マクニカネットワークス、攻撃者を騙して機密情報を守る製品提供

この記事をtweetする このエントリーをはてなブックマークに追加


マクニカネットワークス、攻撃者を騙して機密情報を守る製品提供


掲載日:2016/02/03


News

 マクニカネットワークス株式会社は、標的型サイバー攻撃対策として、おとり環境に攻撃者を呼び込み、意図的に攻撃をさせながら、機密情報を保護する、米国Attivo Networks,Inc.のソリューション「Attivo」の提供を開始した。

 「Attivo」は、攻撃者を騙す“おとり環境”と、おとり環境に攻撃者を誘導する“撒き餌”の2つに大別される。おとり環境「BOTsink」はアプライアンスまたはバーチャルアプライアンスで提供される。攻撃者があたかもターゲットの実環境であると騙されるよう、実OS/実アプリケーションを利用して、偽のファイルサーバ/認証サーバ/クライアント環境などを構築できる。また、撒き餌となる「IRES」は、おとり環境の認証情報を実際のユーザクライアントにインストールし、攻撃者を「BOTsink」に誘導できる。

 一度誘導できれば、管理者に通知されるとともに、二度と実際のネットワークに戻ることはできない仕組みになっているため、安全に攻撃者を泳がせることができる。これにより、仮にマルウェア感染を許したとしても、侵入後の攻撃を検知し、最終的な目的達成までの時間稼ぎを行なえる。また、攻撃者の戦術や技術、手法、目的を特定できるようになるため、得られた情報から、攻撃者との“いたちごっこ”を終わらせるための対策を検討できる。


出荷日・発売日 −−−
価格 −−−

関連キーワード

「マクニカネットワークス」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「IDS」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IDS」関連情報をランダムに表示しています。

「IDS」関連の製品

脅威検出/分析プラットフォーム RSA Security Analytics 【EMCジャパン】
IDS
従来の分析ソースであるログ情報に加えパケット情報と脅威インテリジェンスを統合し、従来は発見困難だった脅威も迅速な検出を可能にする脅威検出/分析プラットフォーム。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20065861


IT・IT製品TOP > ネットワークセキュリティ > IDS > IDSのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ