RedSocks社のハードウェアアプライアンス「RedSocks MTD」製品は、全てのアウトバウンド・トラフィック(企業や組織からインターネットへの通信)を監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知可能な製品だ。
同社によると、サイバー攻撃に関する情報共有や交換のため策定された技術仕様であるSTIX/TAXIIにも近々対応予定で、同じく対応する他社ファイアウォール製品などと連携し、リアルタイムに、検知と同時に、自動遮断までするソリューションも実現予定だという。
検知の仕組み――「RedSocks Malware Threat Defender」
写真:RedSocks社 Founder&CSO
Pim Cornelissen(ピム・コーネリッセン)氏
サンドボックスでは防ぎきれないマルウェア
侵入問題を「RedSocks MTD」はカバー
するという。
「RedSocks MTD」アプライアンスを、インターネットへの出口であるファイアウォールやルーターなどのミラーポートに接続。IPトラフィック情報を収集するためのネットワーク・プロトコルであるNetFlow/IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報(送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコル)を抽出して保有する。
この情報を、RedSocks社が擁するエキスパートチーム「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&C(コマンド&コントロール)サーバーの情報と照合(マッチング)して、マルウェアによるC&Cサーバーへの通信をリアルタイムに検知して、管理者に即時に通知する。
感染した端末の特定、マルウェアの種類、送信先のIPアドレスやURLの早期把握が可能で、社内のコンピュータセキュリティインシデント対応チームCSIRT(シーサート)やSOC(セキュリティ・オペレーションセンター)サービスの早期対応と、情報漏洩の被害拡大の最小限化に有効だとしている。
「RedSocks Malware Threat Defender」の販売について
- 販売 / 出荷開始:2015年7月16日
- 販売経路:ネットワールド販売パートナー経由
- 参考定価(帯域幅により、金額が異なる)*150Mbpsまでの場合:アプライアンス + 初年度サブスクリプション: 4,230,000円(税別)/次年度サブスクリプション: 1,395,000円(税別)
