Interop Tokyo 2016 Report:困難極めるサイバー攻撃への対応、その効率化を支える先端技術 - ITmedia エンタープライズ

(情報元のブックマーク数

NIRVANA 改がアラクサラやPFUの機器と連動して攻撃を遮断とか、胸熱!!!

サイバー攻撃分析プラットフォーム「NIRVANA 改」は、国内ベンダー各社のネットワーク機器やセキュリティ機器と連携して、IPアドレスからマルウェア感染機器の特定や状況把握などが容易にできるとして、民間分野での活用も始まっている。最新のNIRVANA 改では従来のアラート管理機能が大幅に強化されると同時に、新たに連携機器を活用した防御ができるようになった。
 強化されたアラート管理機能は、同種のアラートの発生源をリスト化することで複数の感染端末の把握が簡単になるほか、アラートの原因となった通信履歴の把握や過去のアラートの検索、ソートといった調査作業を効率化する機能が追加されたという。また、管理者が事前に設定した事象の危険度をグラフィカルに表示する。
 また、従来のNIRVANA 改ではマルウェア感染端末などによる不正な通信を検知しても、通信を遮断したり端末をネットワークから隔離したりするには、別途連携する機器側で操作する必要があった。最新版ではアラクサラネットワークスのスイッチやPFUのネットワークセキュリティ機器と連動し、NIRVANA 改から直接これらの機器を操作して、通信の遮断や端末の隔離ができる。

困難極めるサイバー攻撃への対応、その効率化を支える先端技術 - ITmedia エンタープライズ

screenshot