Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

おとり環境でサイバー攻撃を妨害、目的など調査できるソリューション

20160202_mn_001.jpg

マクニカネットワークスは、米Attivo Networksのセキュリティソリューションを取り扱い開始した。

同製品は、おとりとなる環境を設置し、おとり環境で活動させることで、サイバー攻撃の目的達成を妨害しつつ、攻撃手法などを調査できるソリューション。攻撃目的の達成を妨害するとともに、攻撃の手口や利用する技術、攻撃手法、目的などを調査することができるという。

具体的には、アプライアンスやバーチャルアプライアンスでおとり環境「BOTsink」を提供。実際のクライアントにインストールした「IRES」より攻撃者を誘導する。

おとり環境には、OSやアプリケーション、認証情報などを設定したクライアントはもちろん、偽のファイルサーバ、認証サーバなどを用意。実務で利用するネットワークから隔離された環境で、攻撃者を泳がせることが可能。侵入時に管理者にアラートを発行し、侵入後のフェーズにて攻撃を検知できる。

(Security NEXT - 2016/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ情報分析基盤「CURE」、自然言語による情報の関連付けにも対応 - NICT
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
eスポーツ主催者向けに保険、サイバー攻撃にも対応 - 東京海上日動
外部委託先のサイバーリスクを診断するサービス - GRCS
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
工場向けにインシデント訓練サービス - NRIセキュア
「サイバー攻撃疑似偵察サービス」を開始 - NEC SI
経営陣向けにセキュリティ経営の支援メニュー - ニュートン
リスク評価と必要なSIEMルール設計をパッケージで