Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

HP、DNSトラフィックから感染端末を特定するソリューション

日本ヒューレット・パッカードは、DNSトラフィックからマルウェア感染端末を特定する「HP DNS Malware Analytics」など2種類のソリューションを提供開始した。

「HP DNS Malware Analytics」は、DNSトラフィックを分析し、マルウェアに感染したサーバやエンドポイント、モバイルデバイスなどを特定するサービス。独自のアルゴリズムエンジンによりDNSトラフィックを分析し、マルウェアへ感染した可能性がある機器を特定するため、エージェントの導入が不要。

「HP ArcSight SIEM」プラットフォームと統合されており、同製品や「HP ArcSight Enterprise Security Management(ESM)」との連携により、警告を発したり、修正を通知することができる。

また「HP Fortify on Demand」に「HP Fortify scan analytics」を追加。自動学習技術を応用しており、アプリケーションに対してセキュリティスキャンを行った際のデータに対し、レビューの工数を削減することができるという。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
パケットを分析、長期管理できるソリューション - テリロジーワークス
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED