Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パケットを分析、長期管理できるソリューション - テリロジーワークス

テリロジーワークスは、内部ネットワークのイベント情報を収集するセンサーや収集したデータの長期蓄積できるソリューションを11月より提供開始する。

「THX-Capture」は、ネットワークのパケットをキャプチャするサーバ製品。ネットワークを通過するすべてのパケットを取得し、パケットごとに送受信元、DNS情報、VLAN情報を含むインデックスを作成。パケット情報とともに保存し、専用クライアントソフトより参照できる。

また「THX-Capture」が作成したパケット情報やインデックス情報を長期保存できるストレージユニット「THX-Storage」を用意。パケットキャプチャ性能を維持するため、同製品に「THX-Capture」のCPU負荷を分散させることもできるという。

さらに別途サブスクリプションライセンスを購入することで、脅威リスクを検出するモジュール「RetroActiveAnalysis」を利用することが可能。蓄積した情報を最新の脅威情報と突合し、過去の外部アクセスにおいてリスクとなりうるアクセスを検出できる。

(Security NEXT - 2021/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個別の脅威調査に応じるチケット制サービス - カスペルスキー
サポート切れ製造業システムの移行支援サービス - CEC
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
JIPDEC、JCAN証明書発行事業をGMOグローバルサインに譲渡
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ユービーセキュア、攻撃対象領域の調査サービスを開始 - 設定不備や機微誤公開も
ラックとMIND、「マネージドEDRサービス」の提供で協業
Linuxサーバの脆弱性可視化サービス - サイバートラスト
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
管理が不十分なサーバやネットワーク機器を洗い出すサービス - マクニカネット