ISS、振る舞い検知で攻撃やポリシー違反を検出するアプライアンス

ISSは、社内ネットワークのトラフィックを監視し、ワームや不正アクセス、誤使用などによる異常な振る舞いを検出する「Proventia Network Anomaly Detection System」を発表した。

[ITmedia]

　インターネット セキュリティ システムズ（ISS）は6月22日、社内ネットワークのトラフィックを監視し、ワームや不正アクセス、誤使用などによる異常な振る舞いを検出して報告するアプライアンス製品「Proventia Network Anomaly Detection System」を発表した。

　Proventia Network Anomaly Detection Systemは、トラフィックの収集を行うアプライアンス「Collector」と、分析、管理を行うコンソール「Analyzer」から構成されている。社内の全トラフィックを収集し、どのホストがどのホストとどういった通信を行ったかといった通信の「モデル」を作成し、そこから逸脱する異常なトラフィックやポリシーに反する不自然な通信を検出する。

　具体的には、未知のワームによる異常なトラフィックに加え、トロイの木馬やバックドア、ボットといったマルウェアの検知が可能だ。また、企業のポリシーに反するネットワーク変更やサービス／アプリケーションの利用、誤使用などの検出によって、セキュリティリスクの低減とポリシー遵守を支援する。さらに、DoS攻撃などネットワークインフラそのものにダメージを与えかねない通信を特定し、保護することもできる。

　ISSではProventia Network Anomaly Detection Systemにより、外部からの不正アクセスの防御だけでなく、内部セキュリティの確保やコンプライアンス支援を実現できるとしている。価格は、Analyzerのみの最小構成で1000万円から。同日よりマスターディストリビュータを通じて販売を開始している。