Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃のバックドア通信を発見するFWログ解析製品 - 日立ソリューションズ

日立ソリューションズは、ファイアウォールログ解析製品の最新版「FIREWALLstaff 01-05」を、1月23日より発売する。

同製品は、ファイアウォールやUTMのログを解析できるソリューション。定期的なレポート作成と、インシデント発生時のアラート通知を行う。

最新版では、バックドア通信による外部への不正なアクセスを遮断した際のログを収集する機能を追加。ポート番号単位で、ファイアウォールが遮断した通信の接続元と接続先を集計する。

同機能により接続先情報から攻撃者を特定したり、接続元情報からバックドアを設置されたPCを早期に発見することが可能で、標的型攻撃による情報漏洩などに活用できる。

価格は、ファイアウォール1台あたり63万円から。対応ファイアウォールは、Juniper Networks NetScreen/SSG、Juniper Networks SRX、富士通 IPCOM EX、Check Point、Fortinet FortiGate、Palo Alto Networks PA。

(Security NEXT - 2012/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供
100以上の項目で標的型攻撃対策を評価する診断サービス
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習