このソリューションの構築にあたり、システムに侵入したサイバー攻撃を検知するネットワークセンサとして、アズビル セキュリティフライデーが開発した「VISUACT-X」を採用し、イベント連動型パケットキャプチャ・解析システム「Savvius Vigil」を連携させることにより、センサで検知した前後の関連パケットをキャプチャし、リスクの低減のためのセキュリティ専門家による高度な分析を迅速に実施できる環境を提供する。
アズビル セキュリティフライデーが開発したTAAN1技術を搭載した、ITシステム内でのサイバー攻撃に関連する活動検出に特化した「VISUACT-X」で、ネットワーク境界での対策だけでは検出することが出来なかったWindowsネットワークベースのITシステムに対するサイバー攻撃を、内部セグメントの監視で検出するという。
また、検出と同時にイベント連動型のネットワークレコーダーアプライアンス「Savvius Vigil」が検出したイベントに関連するパケットを、イベント発生時刻の前後5分間の通信をイベントの証跡として保全する。これにより、従来のログベースの解析だけでは把握しきれなかったイベントの細部に迫ることを可能にする。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
