Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

情報セキュリティ、NECネッツエスアイと契約しネットワークトラフィックアナライザの販売・運用支援を強化

  2019/01/29 16:00

 情報セキュリティは、ネットワークトラフィックアナライザ「MENDEL」の販売に関して、NECネッツエスアイと販売代理店契約を締結し、「MENDEL」の販売と運用支援を強化すると発表した。

 「MENDEL」は、チェコのGREYCORTEX社が開発したネットワークトラフィックアナライザで、革新的なアプローチにより未知および既知の脅威を特定するという。

「MENDEL」の特徴

 ・ネットワーク挙動解析エンジン(NBA)に基づく強力な検出機能

 最大の特徴は、独自開発のネットワーク挙動解析エンジン(NBA)による脅威検出機能。先進的な分析手法を6種類用いて、過去のトラフィックから検出ルールを作成する。さらに、特殊なアルゴリズムと組み合わせて、機械学習に基づき、従来の侵入検知システム(IDS)だけでは検知できなかった未知の脅威を高い精度で検出する。

 ・既存のシステムに影響を与えず、迅速な導入を実現

 「MENDEL」のインストールと初期設定に必要な時間は約30分。導入してすぐ自己学習機能が稼働し、侵入検知システム(IDS)エンジンが結果を報告し始める。導入して7日後には、十分なデータが蓄積され機能を最大限に発揮する。

 導入に際して既存ネットワークの構成変更が不要で、通信速度にも影響を与えない。また、他のセキュリティ機器と連携し、より安全なネットワーク環境を構築することも可能。

 ・低コストでネットワークを可視化、高い操作性

 「MENDEL」は全レイヤーを分析して、インシデント対応に必要なあらゆる情報を取得。取得された情報をもとに危険度が10段階で判定され、シンプルな構成の画面に表示される。メニューの階層が浅く追跡調査が容易なうえに、検知した脅威の発生要因と対処方法も画面に表示されるため、専門家でなくても解り易く、操作性が高いのが特徴。

 また、個別の端末にインストールが必要なエンドポイントセキュリティ製品(EDR)ではないため、設置コストも比較的低く抑えられる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5