ネットワールド、出口対策製品の新版でアラート解析画面など追加

この記事をtweetする このエントリーをはてなブックマークに追加


ネットワールド、出口対策製品の新版でアラート解析画面など追加


掲載日:2016/09/14


News

 ネットワールドは、RedSocksの、標的型攻撃の出口対策製品の新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」の提供を開始した。

 RedSocks MTDは、ブラックリストとヒューリスティック検知を利用して、インターネットへの全通信から、悪意あるサイトへの通信をリアルタイムに検知できる。ランダムに通信先のドメイン名が生成され変更されるDomain Generation Algorithmを利用したマルウェアのC&Cサーバへの通信を検知できるほか、インターネット上の公開プロキシーサーバやハッキングされたサイトへの通信も検知できる。

 今回の新版では、アラート解析画面や脅威の多い端末を特定する機能が追加され、各種UIが追加・強化されているほか、Cisco ISR4000シリーズのルーターにも対応している。

 同製品で検知したアラートのうち、脅威レベル1のアラートは赤くハイライト表示され、メールでアラートも通知される。RedSocksのブラックリストでURLマッチングした通信については、ホスト名とURLも表示される。アラート発生時には、約3カ月程度遡ってフローデータを確認できる。また、新設されたData Protection Officer(DPO)権限の管理者は、任意の期間を設定して、フローデータの出力(TCPフラグの情報も含む)や解析も行える。

 アラート解析画面では、ソース元のIPアドレスごとに、過去に発生したアラートの脅威レベルやアラート数、アラートの詳細を確認できる。クライアント端末視点で脅威を可視化できるため、該当の端末にピンポイントで対策を行うことで、セキュリティ強化やコンプライアンス強化に利用できる。また、脅威の検出が多い順にソースIPがリスト表示され、IPアドレス(IPv4)またはMACアドレスごとに登録できる別名を利用することで、判読性を向上できる。

 Cisco ISR4000シリーズのルーターに対応したことで、RedSocks Probe不要で、直接同ルーターが生成するIPFIXフローデータを認識でき、監視、解析できる。同ルーターはインラインに配備されるため、同社は、RedSocks MTDで脅威レベル1のアラートを検知した際に、コマンドを実行して自動遮断するプログラムを開発し、自動遮断まで行えるソリューションを提供する予定。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離環境のデータ授受 USBメモリや中間サーバに代わる画期的方法 【NTTテクノクロス】 今必要なサイバー攻撃対策、名和利男氏とEDR生みの親(Carbon Black CTO)が対談 【カーボン・ブラック・ジャパン株式会社】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
ネットワーク分離環境のデータ授受 USBメモリや中間サーバに代わる画期的方法 今必要なサイバー攻撃対策、名和利男氏とEDR生みの親(Carbon Black CTO)が対談 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 クラウドのセキュアWebゲートウェイでのサイバー攻撃対策。Webフィルタリングやマルウェア配布サイトへのアクセス制御、C&Cサーバへの不正通信をブロックする出口対策。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20069260


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ