ネットワールド、出口対策製品の新版でアラート解析画面など追加

この記事をtweetする このエントリーをはてなブックマークに追加


ネットワールド、出口対策製品の新版でアラート解析画面など追加


掲載日:2016/09/14


News

 ネットワールドは、RedSocksの、標的型攻撃の出口対策製品の新版「RedSocks Malicious Threat Detection(RedSocks MTD)3.5」の提供を開始した。

 RedSocks MTDは、ブラックリストとヒューリスティック検知を利用して、インターネットへの全通信から、悪意あるサイトへの通信をリアルタイムに検知できる。ランダムに通信先のドメイン名が生成され変更されるDomain Generation Algorithmを利用したマルウェアのC&Cサーバへの通信を検知できるほか、インターネット上の公開プロキシーサーバやハッキングされたサイトへの通信も検知できる。

 今回の新版では、アラート解析画面や脅威の多い端末を特定する機能が追加され、各種UIが追加・強化されているほか、Cisco ISR4000シリーズのルーターにも対応している。

 同製品で検知したアラートのうち、脅威レベル1のアラートは赤くハイライト表示され、メールでアラートも通知される。RedSocksのブラックリストでURLマッチングした通信については、ホスト名とURLも表示される。アラート発生時には、約3カ月程度遡ってフローデータを確認できる。また、新設されたData Protection Officer(DPO)権限の管理者は、任意の期間を設定して、フローデータの出力(TCPフラグの情報も含む)や解析も行える。

 アラート解析画面では、ソース元のIPアドレスごとに、過去に発生したアラートの脅威レベルやアラート数、アラートの詳細を確認できる。クライアント端末視点で脅威を可視化できるため、該当の端末にピンポイントで対策を行うことで、セキュリティ強化やコンプライアンス強化に利用できる。また、脅威の検出が多い順にソースIPがリスト表示され、IPアドレス(IPv4)またはMACアドレスごとに登録できる別名を利用することで、判読性を向上できる。

 Cisco ISR4000シリーズのルーターに対応したことで、RedSocks Probe不要で、直接同ルーターが生成するIPFIXフローデータを認識でき、監視、解析できる。同ルーターはインラインに配備されるため、同社は、RedSocks MTDで脅威レベル1のアラートを検知した際に、コマンドを実行して自動遮断するプログラムを開発し、自動遮断まで行えるソリューションを提供する予定。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 ネットワーク分離ソリューション 【アクシオ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20069260


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ