NICT、組織内部で発生したサイバー攻撃を視覚化する「NIRVANA改」を開発
情報通信研究機構(NICT)は、組織内部のネットワークにおける通信状況や、サイバー攻撃の警告を分析し、グラフィカルに表示するプラットフォーム「NIRVANA改」を開発した。

NIRVANA改の可視化画面(画像:NICT)
今回開発したのは、ネットワークをリアルタイムに可視化する「NIRVANA(nicter real-network visual analyzer)」を進化させたプラットフォーム。組織にマルウェアが侵入するといったセキュリティインシデントが多数発生しており、内部ネットワークの監視や分析の重要性が増していることから開発した。
具体的には、組織内ネットワークをリアルタイムに可視化。サイバー攻撃に関連した異常な通信を検知してアラートを表示する。さらに、ファイアウォールや侵入検知システムなど、セキュリティ機器の警告を集約して表示することも可能。対象とする組織内ネットワークは、アドレスブロック単位からIPアドレス単位の表示まで柔軟に変更できるという。
同機構では、6月12日より14日まで幕張メッセで開催される「Interop Tokyo 2013」のライブデモンストレーション「ShowNet」でデモを行う予定。
(Security NEXT - 2013/06/11 )
ツイート
PR
関連記事
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
ファイルサーバが暗号化被害、情報流出の可能性 - 警備会社
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ