Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

おとり環境でサイバー攻撃を妨害、目的など調査できるソリューション

20160202_mn_001.jpg

マクニカネットワークスは、米Attivo Networksのセキュリティソリューションを取り扱い開始した。

同製品は、おとりとなる環境を設置し、おとり環境で活動させることで、サイバー攻撃の目的達成を妨害しつつ、攻撃手法などを調査できるソリューション。攻撃目的の達成を妨害するとともに、攻撃の手口や利用する技術、攻撃手法、目的などを調査することができるという。

具体的には、アプライアンスやバーチャルアプライアンスでおとり環境「BOTsink」を提供。実際のクライアントにインストールした「IRES」より攻撃者を誘導する。

おとり環境には、OSやアプリケーション、認証情報などを設定したクライアントはもちろん、偽のファイルサーバ、認証サーバなどを用意。実務で利用するネットワークから隔離された環境で、攻撃者を泳がせることが可能。侵入時に管理者にアラートを発行し、侵入後のフェーズにて攻撃を検知できる。

(Security NEXT - 2016/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
サイバー攻撃に対するBCPの策定を支援 - ニュートン・コンサル
攻撃者を疑似体験し、セキュリティの重要性を学ぶボードゲーム - IPA
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
NICT、2023年度サイバー防御演習「CYDER」の受講者募集を開始
ドメインを登録するだけの手軽なセキュリティ診断サービス - イエラエ