ネットワールド、出口対策製品の新版でアラート解析画面など追加

この記事をtweetする このエントリーをはてなブックマークに追加


ネットワールド、出口対策製品の新版でアラート解析画面など追加


掲載日:2016/09/14


News

 ネットワールドは、RedSocksの、標的型攻撃の出口対策製品の新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」の提供を開始した。

 RedSocks MTDは、ブラックリストとヒューリスティック検知を利用して、インターネットへの全通信から、悪意あるサイトへの通信をリアルタイムに検知できる。ランダムに通信先のドメイン名が生成され変更されるDomain Generation Algorithmを利用したマルウェアのC&Cサーバへの通信を検知できるほか、インターネット上の公開プロキシーサーバやハッキングされたサイトへの通信も検知できる。

 今回の新版では、アラート解析画面や脅威の多い端末を特定する機能が追加され、各種UIが追加・強化されているほか、Cisco ISR4000シリーズのルーターにも対応している。

 同製品で検知したアラートのうち、脅威レベル1のアラートは赤くハイライト表示され、メールでアラートも通知される。RedSocksのブラックリストでURLマッチングした通信については、ホスト名とURLも表示される。アラート発生時には、約3カ月程度遡ってフローデータを確認できる。また、新設されたData Protection Officer(DPO)権限の管理者は、任意の期間を設定して、フローデータの出力(TCPフラグの情報も含む)や解析も行える。

 アラート解析画面では、ソース元のIPアドレスごとに、過去に発生したアラートの脅威レベルやアラート数、アラートの詳細を確認できる。クライアント端末視点で脅威を可視化できるため、該当の端末にピンポイントで対策を行うことで、セキュリティ強化やコンプライアンス強化に利用できる。また、脅威の検出が多い順にソースIPがリスト表示され、IPアドレス(IPv4)またはMACアドレスごとに登録できる別名を利用することで、判読性を向上できる。

 Cisco ISR4000シリーズのルーターに対応したことで、RedSocks Probe不要で、直接同ルーターが生成するIPFIXフローデータを認識でき、監視、解析できる。同ルーターはインラインに配備されるため、同社は、RedSocks MTDで脅威レベル1のアラートを検知した際に、コマンドを実行して自動遮断するプログラムを開発し、自動遮断まで行えるソリューションを提供する予定。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

SSL特化で暗号処理も安全性も向上 SSL Visibility Appliance 【マクニカネットワークス株式会社】 ネットワーク分離ソリューション 【アクシオ】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
安心と思ったSSL暗号化は攻撃者も使ってくる、既に悪用は過半数 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20069260


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ