「PacketBlackHole 」の新版、攻撃の予兆検知に対応

ネットエージェントは、リスクの高い通信を検知して管理者へ通知する機能をあらたに備えたパケットキャプチャ製品「PacketBlackHole 5.0」を6月より提供開始する。

同製品は、すべての通信内容を記録するパケットキャプチャソリューション。インシデント発生時など、記録したパケットデータにより、具体的な通信内容や、発信元の特定など原因究明を行うことができる。

最新版では、パケットからリスクが高いと見られる通信を検知して4段階で判定し、管理者へ通知することが可能。管理インターフェースから発信元と紐付けて時系列で確認したり、詳細な調査を行うことが可能となった。

（Security NEXT - 2013/05/13 ） ツイート

PR

関連記事

漏洩アカウント情報を調査、通知するサービス - IIJ
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
ラックとMIND、「マネージドEDRサービス」の提供で協業
ネットリスクを学べる高校生向けの無償教材
防御演習「CYDERオンライン」ベータ版受講者を募集 - NICT
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通