Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICT、マルウェアによる異常通信を検知する「DAEDALUS」を商用サービス展開

情報通信研究機構(NICT)は、ネットワーク内のマルウェア感染を検知し、担当者へ警告するシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)」について、外部へ技術移転を行い、商用サービス「SiteVisor」として展開すると発表した。

同技術は、同機構が研究開発を進めているインシデント分析システム「nicter」の大規模ダークネット観測網を活用したアラートシステム。

観測対象とする組織のIPアドレスを事前に登録しておくことにより、マルウェアの活動などによって組織内から外部へ異常な通信が発信された際、日本各地に分散配置したダークネット観測網で捕捉。また組織内に観測用センサーを設置することで、組織内ネットワークのマルウェア感染や設定ミスなどを検知できる。

異常検知時には、あらかじめ設定されたメールアドレスに検知内容を通知するほか、ウェブサイトからアラートの内容を確認することができる。

同機構では、センサーを設置できる教育機関に無償で提供するほか、クルウィットとディアイティに技術移転し、両社を通じて商用アラートサービス「SiteVisor」を展開する。

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関向けASPサービスに不正アクセス - トレードワークス
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
サーバ3台がランサムウェア被害 - 岡野バルブ製造
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
2月のDDoS攻撃、前月比22件増 - IIJ観測
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる