RedSocks社のハードウェアアプライアンス「RedSocks MTD」製品は、全てのアウトバウンド・トラフィック(企業や組織からインターネットへの通信)を監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知可能な製品だ。
同社によると、サイバー攻撃に関する情報共有や交換のため策定された技術仕様であるSTIX/TAXIIにも近々対応予定で、同じく対応する他社ファイアウォール製品などと連携し、リアルタイムに、検知と同時に、自動遮断までするソリューションも実現予定だという。
検知の仕組み――「RedSocks Malware Threat Defender」
写真:RedSocks社 Founder&CSO
Pim Cornelissen(ピム・コーネリッセン)氏
サンドボックスでは防ぎきれないマルウェア
侵入問題を「RedSocks MTD」はカバー
するという。
「RedSocks MTD」アプライアンスを、インターネットへの出口であるファイアウォールやルーターなどのミラーポートに接続。IPトラフィック情報を収集するためのネットワーク・プロトコルであるNetFlow/IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報(送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコル)を抽出して保有する。
この情報を、RedSocks社が擁するエキスパートチーム「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&C(コマンド&コントロール)サーバーの情報と照合(マッチング)して、マルウェアによるC&Cサーバーへの通信をリアルタイムに検知して、管理者に即時に通知する。
感染した端末の特定、マルウェアの種類、送信先のIPアドレスやURLの早期把握が可能で、社内のコンピュータセキュリティインシデント対応チームCSIRT(シーサート)やSOC(セキュリティ・オペレーションセンター)サービスの早期対応と、情報漏洩の被害拡大の最小限化に有効だとしている。
「RedSocks Malware Threat Defender」の販売について
- 販売 / 出荷開始:2015年7月16日
- 販売経路:ネットワールド販売パートナー経由
- 参考定価(帯域幅により、金額が異なる)*150Mbpsまでの場合:アプライアンス + 初年度サブスクリプション: 4,230,000円(税別)/次年度サブスクリプション: 1,395,000円(税別)
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
