ネットワールドは12月15日、RedSocksの標的型攻撃の出口対策製品「RedSocks Malicious Threat Detection」で、悪意あるサイトへの通信を検知時に、フォーティネットのUTM(統合脅威管理)製品「Fortinet FortiGate」で自動遮断できる連携プログラムを独自開発し、2017年1月より無償提供を開始すると発表した。
「RedSocks MTD」は、NetFlow/IPFIX によるすべてのアウトバウンド(すべてのインターネットへの通信)のフロー情報を監視し、RedSocks独自のリストが8割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、悪意あるサイトなどへの不正な通信をリアルタイムに検知する。
「RedSocks MTD」の導入を検討している顧客が脅威レベル1の不正通信を自動遮断する仕組みを要望するケースが多い一方、サイバー攻撃活動に関連する項目を記述するための技術仕様STIXに対応しているセキュリティ・ベンダーが少ないことから、今回、ネットワールドは独自で連携プログラムを開発したという。
今回、無償提供する自動遮断連携プログラムは、一刻を争う脅威に対し、「RedSocks MTD」のリアルタイム検知を生かしつつ、防御まで含めたリアルタイムの初動対応が可能になるとしている。
必要に応じて、「RedSocks MTD」と「Fortinet FortiGate」両製品の評価機の無償貸し出しも行う。
|
自動遮断連携プログラムの概要 |
