| エンタープライズ:ニュース | 2002/07/05 12:03:00 更新 |
IDSの2つの方式、「どちらが優れているというものでもない」
エンテラシス・ネットワークスはNetWorld+Interop 2002 Tokyoの会場で、先日発表した不正侵入検知システム(IDS)の新バージョン「Dragon 6.0」を紹介している。また、米リコース・テクノロジーズの「ManHunt」にも新バージョンが登場した。
エンテラシス・ネットワークスはNetWorld+Interop 2002 Tokyoの会場で、先日発表した不正侵入検知システム(IDS)の新バージョン「Dragon 6.0」を紹介している。
Dragon 6.0では、全バージョンのアーキテクチャを維持しながら、ネットワーク型IDS、ホスト型IDSを実現する各コンポーネントや管理ツールの名称を一新した。
ネットワーク型IDSの機能を提供する「Dragon Network Sensor」では、新しい解析アルゴリズムの採用により、パフォーマンスが大きく向上したという。またホスト型IDSを実現する「Dragon Host Sensor」は、OSに対するモジュラーアーキテクチャによって、「プラグイン」形式で導入できる。
さらに、従来より提供されてきたWeb管理ツールに加え、新たに「Dragon Security Information Manager」(SIM)が加わった。これは、すべてのセキュリティ情報を一元的に収集・管理するもので、さまざまな情報を相関付け、分析することにより、セキュリティに関する意思決定を支援するという。
ManHuntの新バージョンも登場
IDSということは同じでも、攻撃パターンを記したシグネチャを利用するのではなく、ネットワークを流れるプロトコルの動きを監視・分析することで攻撃を検出する製品が、米リコース・テクノロジーズの「ManHunt」だ。
同社販売代理店の1つであるソリトンシステムズでは、先日米国で発表された新バージョン、「ManHunt v2.11」の出荷を開始することを発表。同社ブースで紹介している。
この新バージョンでは、パフォーマンスがさらに向上し、2Gbpsクラスのネットワークに対応した。さらに、アドオン製品「ManHunt Smart Agent」を組み合わせることで、ネットスクリーン・テクノロジーズのアプライアンス製品、NetScreenシリーズとの連携が可能になる。
これとともに、ネットワーク上に設置される「おとり」の役割を果たすハニーポット製品「ManTrap」もバージョンアップし、v3.0となった。この氏バージョンでは、ユーザーインタフェースが改善され、「セッションリプレイ」といった、攻撃の解析に有効なツールが追加された。イベントに応じた対応アクションも設定できる。
シグネチャ型IDS「Dragon」とアノーマリ分析型「ManHunt」
なおソリトンシステムズは、DragonとManHunt両方の販売を行っており、この2つを組み合わせた複合IDSシステムを提案している。「(DragonとManHuntで)どちらかが優れているというものでもない。不正侵入をいち早く、効率的に見つけ出すには、シグネチャベースのDragonと、アノーマリ分析を行うManHunt、両方を組み合わせるのがベストだ」と同社は説明している。
関連記事
リコースのIDS製品「ManHunt」がバージョンアップ関連リンク
NetWorld+Interop 2002 Tokyo オフィシャルサイトエンテラシス・ネットワーク米リコース・テクノロジーズソリトンシステムズ[高橋睦美,ITmedia]
