沖電気が異常トラフィック監視システムを強化、TCPフラグ計測も可能に

沖電気工業は、企業内ネットワークを監視し、障害やワーム発生などに起因する異常なトラフィックを検出、警告するシステムの新バージョン「Secure Traffic Probe Ver2.0」を発表した。

[ITmedia]

　沖電気工業は6月20日、企業内ネットワークを監視し、障害やワーム発生などに起因する異常なトラフィックを検出、警告するシステムの新バージョン「Secure Traffic Probe Ver2.0」を発表した。

　Secure Traffic Probeは、ネットワーク上のトラフィックを可視化することで、運用やトラブルシューティングの効率化を図るシステム。監視する「プローブ」と、そこで収集したデータを基に分析を加える「マネージャ」から構成されており、いずれもアプライアンスとして提供される。アプリケーションごとのトラフィック計測が可能なほか、閾値を超える異常なトラフィックを検知し、障害や感染力の強いワームの発生を警告する機能を備えている。

　新バージョンでは操作性の向上を図ったほか、TCP/IPパケット種別を分析する「フラグ計測機能」が追加された。TCPパケットのフラグメント情報別にトラフィックを計測できるため、プロトコル別の帯域占有状況だけでなく、短いパケットの出現状況や流れているデータの大きさなどを判別し、ネットワークの負荷状況や正常／異常の判断を付けられるようになった。また、無意味なパケットが大量に流れている場合を検出し、DoS攻撃や不正アクセスの分析に活用することも可能だ。

　さらに、過去に発生したアラート情報をデータベースにまとめ、アラート発生時にどういった通信が発生したかを確認できるアラート検索機能も追加された。パケット情報を参照し、解析ツールを用いてアラート発生の原因を詳細に解析したり、証拠として保存することができる。

Secure Traffic Probeのアラート情報データベース

　Secure Traffic Probe Ver 2.0の価格は、プローブ装置のスタンダードモデルが100万円から、ハイエンドモデルは250万円から。マネージャ装置は250万円から。