Linuxサーバをバッファオーバーフローから守る、ISSがホスト型IPS

ISSはLinuxサーバの保護に特化したホスト型IPS製品「Proventia Server Intrusion Prevention System for Linux」を発表した。

[ITmedia]

　インターネット セキュリティ システムズは5月23日、Linuxサーバの保護に特化したホスト型IPS製品「Proventia Server Intrusion Prevention System for Linux」（Proventia Server for Linux）を発表し、販売を開始した。

　Proventia Server for Linuxは、「RealSecure Server Sensor　6.5.1 for Linux」の後継製品に当たるホスト型IPS製品。Webサーバやアプリケーションサーバが稼働しているLinuxシステムを不正侵入や攻撃から保護するほか、重要なファイルの変更、改ざん、許可されていないアクセスなどを防ぐことができる。

　同社が収集する脆弱性情報を元に「Virtual Patch」としてリアルタイムに脆弱性を保護する不正侵入防御機能を備えるほか、どのユーザーがどのファイルに対しどのような操作を行ったかを調査、追跡できるOS監査やシステムログの監視機能を提供する。また、SSL通信（HTTPS）を監視、分析し、通信に含まれる攻撃を検知するWebアプリケーションプロテクション機能も搭載した。

　さらに、バッファオーバーフローを引き起こす不正なプログラムの動作を検知し、その実行を遮断する「Buffer Overflow Exploit Prevention」（BOEP）機能が追加された。これにより、バッファオーバーフローを狙ったウイルスやワームの挙動を食い止めることができる。

　Proventia Server for LinuxはRed Hat Enterprise Linux 3.0 AS/ESに対応しており、価格は1ライセンス当たり21万円から。