ニュース
2004/03/18 14:36 更新
NetScreenがIDP製品を強化、平時の状況や脆弱性情報との連携でノイズの減少図る
米NetScreen Technologiesは、IDP(不正侵入検知・防御)アプライアンス製品「NetScreen IDP」シリーズの機能を強化し、ネットワークプロファイリングとの統合を図った。
米NetScreen Technologiesは3月18日、IDP(不正侵入検知・防御)アプライアンス製品「NetScreen IDP」シリーズが搭載する専用OSをバージョンアップし、機能を強化した。
既存のIDS/IDP製品全般に言えることだが、自社のネットワーク構成とは無関係に発せられるアラートによるノイズの多さや誤検出が課題の1つとされてきた。NetScreenが今回リリースした新機能は、そういった背景を踏まえ、より効率的に攻撃を検出し、対応を図るためのものだ。
NetScreen IDP version 3.0では、ネットワーク層およびアプリケーション層でトラフィックを閲覧できるようにする新モジュール「Enterprise Security Profiler(ESP)」を開発。これを活用して平常時からデータを収集し、ネットワークおよびトラフィックの状況を把握しておく。
NetScreen IDPは、これに内蔵フィルタを組み合わせることにより、通常とは異なるトラフィックが見られた場合、それが単なるアクセス集中など正常な範囲の挙動なのか、それとも悪意あるユーザーによる攻撃やワームの発生といったインシデントなのかを判別。原因に応じてダイナミックにセキュリティポリシーの定義と制御を行い、被害の拡大を食い止めるという。
ちなみにESPモジュールは、システム内に新たなサーバやアプリケーションが追加された場合、その変化を把握し、管理者に警告することもできる。言うなれば、既存のネットワーク管理/脆弱性管理ツールの役割も兼ね備えており、あらかじめどこに弱点が潜んでいるかを把握できる。
それを支援する機能として、攻撃や脆弱性に関する情報やパッチの適用状況などを一元的に把握できる、セキュリティ管理用インタフェース「TruSecure Intellishield Alert Manager」も提供される。
NetScreen IDP version 3.0を搭載した新製品群は、3月後半から出荷される予定だ。
関連記事
「IDPはIDSの抱える3つの問題点を解決する」とNetScreenのルーンカー氏関連リンク
NetScreen Technologies[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
