Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NIRVANA改」、アラートの統計情報をグラフィカルに表示可能に

情報通信研究機能(NICT)は、サイバー攻撃統合分析プラットフォーム「NIRVANA改」においてアラート管理機能など、機能強化を行った。

20160608_ni_001.jpg
新機能による可視化画面(画像:NICT)

同システムは、ネットワーク通信をリアルタイムに分析、セキュリティ機器からのアラートなどを集約できる解析プラットフォーム。

今回のバージョンアップでは、アラート管理機能を強化。複数の機器より発行されたアラートを自動的に分析、種類別に統計をまとめることが可能。

同種のマルウェアに感染しているホストなど同種のアラート発生源をリストアップしたり、パラメータによるアラートの検索やソートに対応。自動防御機能による通信遮断など対策状況をグラフィカルに表示できる。また国産機器とのシステム連携などを強化した。

(Security NEXT - 2016/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
「EDR原因解析サービス」 - シーイーシーとソフォス
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
米政府のサイバーアラートに見せかけた偽メールに注意
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント
アラート60分以内に要対応情報を提供するMSS - GRCS
脅威情報を集約し横断分析する「CURE」を開発 - NICT
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用