Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NIRVANA改」、アラートの統計情報をグラフィカルに表示可能に

情報通信研究機能(NICT)は、サイバー攻撃統合分析プラットフォーム「NIRVANA改」においてアラート管理機能など、機能強化を行った。

20160608_ni_001.jpg
新機能による可視化画面(画像:NICT)

同システムは、ネットワーク通信をリアルタイムに分析、セキュリティ機器からのアラートなどを集約できる解析プラットフォーム。

今回のバージョンアップでは、アラート管理機能を強化。複数の機器より発行されたアラートを自動的に分析、種類別に統計をまとめることが可能。

同種のマルウェアに感染しているホストなど同種のアラート発生源をリストアップしたり、パラメータによるアラートの検索やソートに対応。自動防御機能による通信遮断など対策状況をグラフィカルに表示できる。また国産機器とのシステム連携などを強化した。

(Security NEXT - 2016/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表
データベース監視やPCI DSS準拠などに活用できるアプライアンス - LogLogic
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT