プロファイルに基づきゼロデイ攻撃を検出、MONETが脅威監視システムを発売へ

MONETは、オーストラリアのTier-3が開発した企業向けのセキュリティ／リスク管理システム、「HUNTSMAN」の販売を開始する。

[ITmedia]

　MONETは11月9日、異常な挙動を検出して不正アクセスなどの兆候をつかむ企業向けのセキュリティリスク監視／管理システム、「HUNTSMAN」の販売を開始することを明らかにした。

　HUNTSMANは、オーストラリアのTier-3が開発したセキュリティ監視／管理製品。社内ネットワークのサーバやアプリケーション、ネットワーク機器からログデータを収集し、分析を加え、不正アクセスなどにつながる異常な挙動を検出、警告する。また、特定のイベントに対しシステムのシャットダウンやコマンド実行といったアクションを撮ることも可能だ。

　特徴は、いわゆるシグネチャに頼るのではなく、アノーマリ検知の一種であるBAD（Behavioural Anomaly Detection: 異常挙動の自動検知）という独自技術に基づいて脅威を検出すること。ネットワークの通常の状態をプロファイルとして学習しておき、それに反するイベントを脅威として検出する仕組みを採用している。このため、ゼロデイ攻撃のように、これまで存在しなかった新しい脅威についても検出が可能だ。

　MONETではHUNTSMANを、ITセキュリティシステムとしてだけでなく、企業のコンプライアンス管理を支援するツールとしても提供していくという。