Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パケットを分析、長期管理できるソリューション - テリロジーワークス

テリロジーワークスは、内部ネットワークのイベント情報を収集するセンサーや収集したデータの長期蓄積できるソリューションを11月より提供開始する。

「THX-Capture」は、ネットワークのパケットをキャプチャするサーバ製品。ネットワークを通過するすべてのパケットを取得し、パケットごとに送受信元、DNS情報、VLAN情報を含むインデックスを作成。パケット情報とともに保存し、専用クライアントソフトより参照できる。

また「THX-Capture」が作成したパケット情報やインデックス情報を長期保存できるストレージユニット「THX-Storage」を用意。パケットキャプチャ性能を維持するため、同製品に「THX-Capture」のCPU負荷を分散させることもできるという。

さらに別途サブスクリプションライセンスを購入することで、脅威リスクを検出するモジュール「RetroActiveAnalysis」を利用することが可能。蓄積した情報を最新の脅威情報と突合し、過去の外部アクセスにおいてリスクとなりうるアクセスを検出できる。

(Security NEXT - 2021/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「LogonTracer」に新版、複数ログの管理に対応 - Sigmaルールも利用可能に
厚労省、医療機関のセキュリティ研修を展開 - ポータルサイトが始動
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
セキュ業務のムダモレを評価、全体最適化を支援するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア