Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「NIRVANA改」がさらに進化、マルウェアの挙動や異常通信から自動保護

情報通信研究機構(NICT)は、サイバー攻撃を分析するプラットフォーム「NIRVANA改」の機能を強化した。可視化機能はもちろん、ネットワークおよびエンドポイントのセキュリティ対策を統合した。

20150608_nc_001.jpg
ベンダーとの連携により機能を強化したNIRVANA改(画像:NICT)

「NIRVANA改」は、ネットワークをリアルタイムに可視化する「NIRVANA(nicter real-network visual analyzer)」をもとに開発されたサイバー攻撃の分析プラットフォーム。

ネットワークの状況をリアルタイムに可視化し、近未来的な画像とともに、サイバー攻撃に関連した異常な通信を検知、アラートを発行できる。トラフィックの観測や分析、アラート集約、可視化といった基本機能は、6月末より技術移転を開始する予定となっている。

20150608_nc_002.jpg
「NIRVANA改」の機能(図:NICT)

今回、セキュリティベンダーとの協業により、機能をさらに強化したもの。「エンドホスト連携機能」では、エンドポイントのパソコンに導入したFFRIのマルウェア対策ソフトウェア「FFR yarai」と連携し、マルウェアのプロセスやプロセスの親子関係、通信履歴を特定することが可能。

またディアイティの協力により、インシデント発生時に、事前定義したルールに従い、ファイアウォールやスイッチのネットワーク機器を自動的に制御して、異常な通信の遮断や感染ホストを隔離できる「自動防御機能」を開発した。「エンドホスト連携機能」と連動し、エンドポイントの特定プロセスを停止することもできる。

さらに「NIRVANA改」の可視化機能についても改善。ネットワーク情報の詳細だけでなく、エンドポイント内部の情報も視覚的に確認できるようになったという。

(Security NEXT - 2015/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SECCON CTF」が3年ぶりにリアル開催 - 1点差の接戦も
サイバー攻撃可視化プラットフォーム「NIRVANA改」がIPv6対応
セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
脅威情報を集約し横断分析する「CURE」を開発 - NICT
アキバで「SECCON 2018」が開催中 - 親子で楽しめるコンテンツも
NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表
「NIRVANA改」ベースのサイバー攻撃可視化システムに機械学習エンジンを追加 - dit
NICTやPwC-CSら、重要インフラのサイバー攻撃対策技術で共同研究
dit、「NIRVANA改」ベースの「WADJET」新版を提供 - ダークネットに対応
NICT、「SECCON」向けにあらたな攻防戦の可視化システムを提供

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.