Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ディアイティ、不審な通信を検出し、サイバー攻撃対策を支援する「内部ネットワーク監視ソリューション」を販売開始

  2018/01/23 14:30

 ディアイティは、「内部ネットワーク監視ソリューション」の販売を1月23日に開始した。このソリューションにより、これまでゲートウェイセグメントで監視していたマルウェア等によるサイバー攻撃を、内部セグメントで監視することが可能となり、侵入されたクライアント端末からの拡散や、サーバからの情報搾取などに対し、より細かな監視が可能となるという。

 このソリューションの構築にあたり、システムに侵入したサイバー攻撃を検知するネットワークセンサとして、アズビル セキュリティフライデーが開発した「VISUACT-X」を採用し、イベント連動型パケットキャプチャ・解析システム「Savvius Vigil」を連携させることにより、センサで検知した前後の関連パケットをキャプチャし、リスクの低減のためのセキュリティ専門家による高度な分析を迅速に実施できる環境を提供する。

 アズビル セキュリティフライデーが開発したTAAN1技術を搭載した、ITシステム内でのサイバー攻撃に関連する活動検出に特化した「VISUACT-X」で、ネットワーク境界での対策だけでは検出することが出来なかったWindowsネットワークベースのITシステムに対するサイバー攻撃を、内部セグメントの監視で検出するという。

 また、検出と同時にイベント連動型のネットワークレコーダーアプライアンス「Savvius Vigil」が検出したイベントに関連するパケットを、イベント発生時刻の前後5分間の通信をイベントの証跡として保全する。これにより、従来のログベースの解析だけでは把握しきれなかったイベントの細部に迫ることを可能にする。

Savvius VigilとVISUACT-Xの連係イメージ

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5