NICT、マルウェアによる異常通信を検知する「DAEDALUS」を商用サービス展開
情報通信研究機構(NICT)は、ネットワーク内のマルウェア感染を検知し、担当者へ警告するシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)」について、外部へ技術移転を行い、商用サービス「SiteVisor」として展開すると発表した。
同技術は、同機構が研究開発を進めているインシデント分析システム「nicter」の大規模ダークネット観測網を活用したアラートシステム。
観測対象とする組織のIPアドレスを事前に登録しておくことにより、マルウェアの活動などによって組織内から外部へ異常な通信が発信された際、日本各地に分散配置したダークネット観測網で捕捉。また組織内に観測用センサーを設置することで、組織内ネットワークのマルウェア感染や設定ミスなどを検知できる。
異常検知時には、あらかじめ設定されたメールアドレスに検知内容を通知するほか、ウェブサイトからアラートの内容を確認することができる。
同機構では、センサーを設置できる教育機関に無償で提供するほか、クルウィットとディアイティに技術移転し、両社を通じて商用アラートサービス「SiteVisor」を展開する。
(Security NEXT - 2012/06/06 )
ツイート
PR
関連記事
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
ランサム被害で情報流出、調査や復旧作業を継続 - 丸菱HD
6月のDDoS攻撃、前月比31.0%減 - 最大トラフィックは約15Gbps
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
