SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

構造計画研究所、サイバー攻撃統合分析プラットフォーム「NIRVANA改」を補強する「CyNote」を販売開始

 NICTサイバーセキュリティ研究所では、「多層防御」の実現に向けて、サイバー攻撃統合分析プラットフォーム「NIRVANA改」の開発と機能拡張を進めている。その中で、構造計画研究所も開発に携わった2つのオプション機能について技術移転を受け、製品化と販売、および今後の機能強化やユーザビリティの向上を担うことになったという。

「CyNote」の概要

 ・「CyNote」セグメント侵害検知

 「NIRVANA改」で収集したトラフィックデータを受信し、パケットの情報に基づき異常なトラフィックを検知。大量のアラートを効率的に処理できるよう、汎用的なファイアウォールとは異なる高機能の不正通信検知エンジンを実装した。これにより、ユーザは集約されたアラート詳細情報を確認できるようになる。メモリプールやプレフィルタリング機能により、大量の通信パケットが瞬間的に発生した場合でも、データの損失なく分析処理することが可能。

  ・「CyNote」トラフィック再現機構

 「NIRVANA改」のトラフィック収集システム(センサ・ゲートシステム)が収集したデータを受信し、ストレージ上に一定期間保存する。ユーザは、トラフィックの異常やインシデントが発生した場合、Webインターフェースを使用し、保存されたデータの中から当該インシデントの発生時刻に遡り特定の再現条件でトラフィックを再現することが可能。任意の時間・条件のトラフィックの挙動を「NIRVANA改」可視化システム上で再確認することで、異常の原因・場所の特定やその対策立案の一助とすることができる。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10845 2018/06/12 14:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング