| エンタープライズ:ニュース | 2003/02/25 22:14:00 更新 |
ISSがセキュリティイベント情報を一元管理する「SiteProtector」をバージョンアップ
インターネット セキュリティ システムズ(ISS)は2月25日、セキュリティ情報の集中管理ツールの新バージョンである「RealSecure SiteProtector 2.0」と、そのオプション製品で、収集した情報を元に相関分析を行う「RealSecure SiteProtector Security Fusion Module」の出荷を開始した。
インターネット セキュリティ システムズ(ISS)は2月25日、セキュリティ情報の集中管理ツールの新バージョンである「RealSecure SiteProtector 2.0」の出荷を開始した。
RealSecure SiteProtectorは、ISSの不正侵入検知システム(IDS)である「RealSecure Network Sensor」や「RealSecure Server Sensor」が収集したセキュリティイベント情報を1つのデータベースに格納することで、一元的な管理を実現する製品。
新バージョンでは、脆弱性検査製品の「Internet Scanner」などについても、統合的な運用管理が可能になる。またインタフェースやレポートが一新され、カスタマイズが容易になったうえ、ジョブスケジューリング機能が追加されるなど、全般に操作性の向上が図られた。さらに、2003年第2四半期をめどに、同社製品だけでなく、サードパーティが提供する製品が生成するイベントについても、一元管理と相関分析を可能にする機能が追加される予定だ。
合わせてリリースされた「RealSecure SiteProtector Security Fusion Module」(Fusion)は、SiteProtector 2.0用のオプション製品。脆弱性検査/監査ツールが収集した脆弱性情報に、RealSecureの各センサーが検出したセキュリティイベントを組み合わせ、自動的に相関分析を行うことにより、「真の脅威」を検出するという。
IDSにおいてはしばしば、頻発する誤検知とそのチューニングが導入・運用時の課題となってきた。Fusionにより、その誤検知の確率を減らすとともに、セキュリティ状況の分析や傾向把握を全体的に行えるようにすることで、精度の高いインシデント対応を支援する。また、第2四半期に提供予定の次期バージョンでは、複数のセンサーから収集したセキュリティイベントをグループ分けし、それに基づいて相関分析を行い「攻撃パターン」を認識する機能が搭載される予定だ。
ISSでは、今回発表した2つの製品を、攻撃の検出から確認までを自動化するとともに、「バーチャルパッチ」によってシステムをダイナミックに防御するという「ダイナミックプロテクション」の基礎と位置付けている。
SiteProtectorのライセンスは、管理対象となるRealSecure SensorやInternet Scannerなどのライセンス価格に含まれる。またFusionについては、ネットワーク規模に応じた価格付けがなされており、10アセットで22万6000円からとなっている。なおISSでは、6月30日までの期間限定で、RealSecure Network Sensorを1ライセンスとInternet Scannerを10 IPアドレス分、それにSiteProtectorと10アセット分のFusionをパッケージ化した「ダイナミックプロテクションパック」を150万円で提供するキャンペーンを実施する。
関連リンク
インターネット セキュリティ システムズ[ITmedia]
