Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パケットを分析、長期管理できるソリューション - テリロジーワークス

テリロジーワークスは、内部ネットワークのイベント情報を収集するセンサーや収集したデータの長期蓄積できるソリューションを11月より提供開始する。

「THX-Capture」は、ネットワークのパケットをキャプチャするサーバ製品。ネットワークを通過するすべてのパケットを取得し、パケットごとに送受信元、DNS情報、VLAN情報を含むインデックスを作成。パケット情報とともに保存し、専用クライアントソフトより参照できる。

また「THX-Capture」が作成したパケット情報やインデックス情報を長期保存できるストレージユニット「THX-Storage」を用意。パケットキャプチャ性能を維持するため、同製品に「THX-Capture」のCPU負荷を分散させることもできるという。

さらに別途サブスクリプションライセンスを購入することで、脅威リスクを検出するモジュール「RetroActiveAnalysis」を利用することが可能。蓄積した情報を最新の脅威情報と突合し、過去の外部アクセスにおいてリスクとなりうるアクセスを検出できる。

(Security NEXT - 2021/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zabbix」の延長サポートサービスを開始 - サイバートラスト
IT資産を調査、リスクを評価できるASMサービス - SST
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
外部から見える脆弱性や闇ウェブ情報など監視するサービス
漏洩アカウント情報を調査、通知するサービス - IIJ
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
IoT製品の脆弱性監視分析サービス - NRIセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
インシデントに備えたログ取得管理状況の調査サービス