SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NANAROQ、セキュリティインシデントの対応支援で「エンタープライズパケット分析サービス」を提供

 セキュリティインシデントへの対応において、今重要視されているのは、攻撃を受けた際の早期の検知と、迅速な対応だという。さらに、精度を上げるためにはフォレンジックによって時間を遡った調査が求められている。ネットワークパケットは、あらゆる通信のエビデンスとなるため、シグネチャでは検知できないような巧妙な攻撃手法に対しても、攻撃の証跡を把握しそれをもとにした分析により正確に被害を調査できることから必要性が高まっているという。

 NANAROQは、テクマトリックスと共同で顧客企業環境のネットワーク上に「RSA NetWitness Logs & Packets」を構築し、NANAROQのセキュリティコンサルタントが定期的にパケットを分析することによって、攻撃の兆候や被害の有無を調査し、サマリーレポートの作成や対応策立案の支援を行う「エンタープライズパケット分析サービス」を提供する。このサービスは、企業が運用中のSOC(Security Operation Center)に対して追加する形でも利用できるという。

 このサービスの特徴は次のとおり。

  1. 「RSA NetWitness Logs & Packets」で大量のパケットを高精度に漏れなく収集し高速に分析する基盤を構築。
  2. 実績とノウハウのあるコンサルタントにより迅速かつ高度な分析が可能。
  3. 短期かつ影響範囲の少ない導入。(既存スイッチへの接続のみ)

 「RSA NetWitness Logs & Packets」は、組織内のPC(エンドポイント)で得た情報、各種のログ、ネットワークのすべてのパケットから収集した情報を分析エンジンに一元的に集約し、攻撃の有無、兆候、被害を受けた端末の特定を行う製品になる。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8827 2016/12/26 15:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング