リコースのIDS製品「ManHunt」がバージョンアップ
| 【海外記事】 | 2002.5.07 |
米リコース・テクノロジーはNetWorld+Interop 2002 LasVegasに合わせて,不正侵入検知システム(IDS)製品の「ManHunt」の新バージョンを発表した。
ManHuntは,一般的に知られるシグネチャベースのIDSではなく,アノーマリ検出と統計的な相関分析という2つの技術を採用したIDS製品で,今年2月に2.0がリリースされたばかりだ。
マイナーバージョンアップとなるManHunt 2.1の最大のポイントは,パフォーマンスの向上である。最大4つのギガビットインタフェースを搭載でき,2Gbps以上のスループットを実現するという。つまり,平均的なファストイーサネット,あるいはギガビットイーサネット環境であれば,十分に不正侵入を検知できるということだ。
また,今回のバージョンでは,米ネットスクリーン・テクノロジーズが提供するファイアウォール/VPNアプライアンス製品がサポートされた。これにより,NetScreenシリーズが収集するイベントデータとManHunt自身が収集する情報を一元的に管理し,対策を取ることができる。実は,ManHunt 2.1自体は4月にリリースされていたが,NetScreenシリーズとの連携については,このたび初めて発表された。
さらに,アクティブ-パッシブ,およびアクティブ-アクティブの両方のハイアベイラビリティ機能が実現された。分散して配置されているManHuntのうちどれか1つに障害が発生しても,侵入監視自体は他のManHuntが引き継ぎ,継続することができる。
これまでのバージョン同様,フリーウェアで提供されているシグネチャベースのIDS,Snortとの連携が可能なほか,新たにBGPやHSRPを利用した,ルータを狙った攻撃についても検知できるようになった。
なお同社は,ManHuntのほか,おとり機能(ハニーポッド)を実現する「ManTrap」も提供しているが,こちらもバージョン3.0が登場し,展示会で披露される見込みだ。
関連リンク
NetWorld+Interop 2002 LasVegas
[ ITmedia]
