SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ネットワールド、オランダRedSocks社の標的型攻撃対策製品「RedSocks MTD」を発売

 RedSocks社のハードウェアアプライアンス「RedSocks MTD」製品は、全てのアウトバウンド・トラフィック(企業や組織からインターネットへの通信)を監視し、標的型攻撃による情報漏洩の危機となる通信を、リアルタイムに、検知・通知可能な製品だ。

 同社によると、サイバー攻撃に関する情報共有や交換のため策定された技術仕様であるSTIX/TAXIIにも近々対応予定で、同じく対応する他社ファイアウォール製品などと連携し、リアルタイムに、検知と同時に、自動遮断までするソリューションも実現予定だという。

検知の仕組み――「RedSocks Malware Threat Defender」

写真:RedSocks社 Founder&CSO  Pim Cornelissen(ピム・コーネリッセン)氏
サンドボックスでは防ぎきれないマルウェア侵入問題を「RedSocks MTD」はカバーする。インターネットへの出口(アウトバウンド)でリアルタイムに、情報が詐取される通信を正確に発見することをコンセプトに開発されたユニークな製品だとしている。

写真:RedSocks社 Founder&CSO
Pim Cornelissen(ピム・コーネリッセン)氏
サンドボックスでは防ぎきれないマルウェア
侵入問題を「RedSocks MTD」はカバー
するという。

 「RedSocks MTD」アプライアンスを、インターネットへの出口であるファイアウォールやルーターなどのミラーポートに接続。IPトラフィック情報を収集するためのネットワーク・プロトコルであるNetFlow/IPFIXにより、全てのアウトバウンドのパケットの中から必要なフロー情報(送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコル)を抽出して保有する。

 この情報を、RedSocks社が擁するエキスパートチーム「The Malware Intelligent Team」から、30分に1回の高頻度で送られてくる信頼性の高いC&C(コマンド&コントロール)サーバーの情報と照合(マッチング)して、マルウェアによるC&Cサーバーへの通信をリアルタイムに検知して、管理者に即時に通知する。

 感染した端末の特定、マルウェアの種類、送信先のIPアドレスやURLの早期把握が可能で、社内のコンピュータセキュリティインシデント対応チームCSIRT(シーサート)やSOC(セキュリティ・オペレーションセンター)サービスの早期対応と、情報漏洩の被害拡大の最小限化に有効だとしている。

「RedSocks Malware Threat Defender」の販売について

  • 販売 / 出荷開始:2015年7月16日
  • 販売経路:ネットワールド販売パートナー経由
  • 参考定価(帯域幅により、金額が異なる)*150Mbpsまでの場合:アプライアンス + 初年度サブスクリプション: 4,230,000円(税別)/次年度サブスクリプション: 1,395,000円(税別)

 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/7050 2015/07/16 19:17

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング