ネットワールド、NetFlow/IPFIX対応の標的型攻撃対策製品を出荷

この記事をtweetする このエントリーをはてなブックマークに追加


ネットワールド、NetFlow/IPFIX対応の標的型攻撃対策製品を出荷


掲載日:2015/07/21


News

 株式会社ネットワールドは、蘭RedSocksの標的型攻撃対策製品「RedSocks Malware Threat Defender」(RedSocks MTD)の出荷を開始した。

 「RedSocks MTD」は、インターネットへの出口(アウトバウンド)でリアルタイムに、情報が詐取される通信を正確に発見できるように開発されたハードウェアアプライアンス。また、サイバー攻撃に関する情報共有や交換のため策定された技術仕様“STIX/TAXII”にも近々対応予定で、同仕様に対応する他社ファイアウォール製品などと連携し、リアルタイムに、検知を行ない、自動遮断まで行なうソリューションも実現予定。

 インターネットへの出口であるファイアウォールやルーターなどのミラーポートに接続し、NetFlow/IPFIXを利用して、全アウトバウンドのパケットから必要なフロー情報(送信先のIPアドレスやURL、デバイスの送信元IPアドレス、MACアドレス、ポート番号、プロトコル)を抽出して保有する。この情報を、RedSocksのエキスパートチーム“The Malware Intelligent Team”から、30分に1回の高頻度で送られてくる、信頼性の高いC&Cサーバの情報と照合して、マルウェアによるC&Cサーバへの通信をリアルタイムに検知して、管理者に即時に通知する。これらにより、感染した端末を特定して、マルウェアの種類、送信先のIPアドレスやURLを早期に把握でき、社内のコンピュータセキュリティインシデント対応チームCSIRTやSOC(セキュリティ・オペレーション・センタ)サービスの早期対応と、情報漏洩の被害拡大の最小化に利用できる。

 IPアドレス/URLや攻撃者に関する高精度なリストや情報が、30分に1回の高頻度で送られ、検知力/リアルタイム性を最大化している上、2015年内には20分に1回と更に早くなる予定。また、使用する帯域は1%程度と低負荷で、既存のネットワーク環境の設定変更が不要な上、通信の解析も不要なので、高速なリアルタイム検知を行なえる。

 ユーザの機密情報を含む検体や情報を外部(メーカーなど)に提供することは不要で、NetFlow/IPFIXに対応したことで、パケットの中身を見ないため、プライバシーや機密情報を出したくないユーザも利用できる。また、100%オランダ製で、米パトリオット法(米国愛国法)に基づいて、ユーザのプライバシー情報が捜査対象として提出されるといったリスクも回避できる。


出荷日・発売日 2015年7月16日 出荷
価格 お問い合せ下さい

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

FortiMail 【図研ネットウエイブ】 SSL特化で暗号処理も安全性も向上 SSL Visibility Appliance 【マクニカネットワークス株式会社】 FortiSandbox 【図研ネットウエイブ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 安心と思ったSSL暗号化は攻撃者も使ってくる、既に悪用は過半数 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20062871


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ