日本ラッド(ラッド)は9月1日、情報通信研究機構(NICT)が開発した次世代ネットワーク可視化・監視システム「NIRVANA」の大幅な改修開発を行い、新シリーズ「NIRVANA-R(ニルヴァーナ・アール)」として第1弾をリリースした。
同社は、6月にNICTより「NIRVANA」のソースコードの利用・改変権を取得した。今回のリリースでは、あらかじめ設定した閾値を外れた通信量、「ネットワークトラフィック」「ネットワークプロトコル」「ポート番号」「送信元/送信先IPアドレス」といった特定の条件を満たす通信の発生をトリガーとするアラート・通知機能を実装している。
事象検知時は画面上に該当トラフィックが発生した場所を示す警告を表示すると同時に、ネットワーク管理者にアラートメールを送信する。
|
NIRVANA-Rの画面に表示される警告のアラートマーク |
強力なネットワーク状態可視化エンジンにこの新機能を追加することにより、ネットワーク管理者がインシデントに素早く対応することが可能となり、初動の負担軽減・迅速化、原因究明と対策策定における作業効率の改善が期待できる。
また、昨今非常に大きな問題となっている標的型攻撃に対しても、NIRVANA-Rを導入することにより、社内LANに侵入したマルウェアなどによる非定常通信の検知と感染元の特定が可能となる。同社は、これを原因分析と対応をサポートする各種IPS/FWサービスと組み合わせることで、さらに強固な対応を行う環境を整備できると考え、各社とのサービス連携を強化していく考えだ。
今後、「セキュリティ・アプライアンスとの連携」「セキュリティ・アプライアンスからのアラートをトリガーとしたネットワーク機器との連携」「アラートをトリガーとしたパケットの保存」などの機能を追加したバージョンのリリースを予定している。
