Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HP、DNSトラフィックから感染端末を特定するソリューション

日本ヒューレット・パッカードは、DNSトラフィックからマルウェア感染端末を特定する「HP DNS Malware Analytics」など2種類のソリューションを提供開始した。

「HP DNS Malware Analytics」は、DNSトラフィックを分析し、マルウェアに感染したサーバやエンドポイント、モバイルデバイスなどを特定するサービス。独自のアルゴリズムエンジンによりDNSトラフィックを分析し、マルウェアへ感染した可能性がある機器を特定するため、エージェントの導入が不要。

「HP ArcSight SIEM」プラットフォームと統合されており、同製品や「HP ArcSight Enterprise Security Management(ESM)」との連携により、警告を発したり、修正を通知することができる。

また「HP Fortify on Demand」に「HP Fortify scan analytics」を追加。自動学習技術を応用しており、アプリケーションに対してセキュリティスキャンを行った際のデータに対し、レビューの工数を削減することができるという。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED
ネット上の脅威リスク評価機能を追加 - NRIセキュア
危険ドメインへのアクセスをDNSでブロック - ソリトン
暗号化通信対応パブリックDNSサービスを試験運用 - IIJ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
WatchGuard、Percipient Networksを買収 - DNSによる遮断機能を取得