【Interop 2015 Vol.7】サイバー攻撃統合分析「NIRVANA改」が機能強化 | RBB TODAY

【Interop 2015 Vol.7】サイバー攻撃統合分析「NIRVANA改」が機能強化

エンタープライズ セキュリティ

エンドホスト情報と自動防御状況の可視化に対応。橙がマルウェアプロセスで、赤い六角形が自動防御状況を表す
  • エンドホスト情報と自動防御状況の可視化に対応。橙がマルウェアプロセスで、赤い六角形が自動防御状況を表す
  • “NIRVANA 改”の新機能
  • マルウェア検出等の情報を表示
  • 自動防御機能のイメージ
 情報通信研究機構(NICT)は8日、FFRIおよびディアイティとともに、サイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)の新機能を開発したことを発表した。

 「NIRVANA改」は、各種セキュリティ機器からのアラートを集約できるサイバー攻撃統合分析プラットフォーム。ネットワークを流れる通信に対し、リアルタイムな観測・分析も可能だ。

 今回新たに、PC端末と連携して、マルウェアへの感染プロセスを特定できる「エンドホスト連携機能」、ネットワーク機器と連動して、異常な通信の遮断や感染ホストの隔離が可能な「自動防御機能」を開発した。「エンドホスト連携機能」では、国産の標的型攻撃対策ソフトウェア“FFR yarai”と連動し、組織内のエンドホスト群の各種情報を収集するとともに、マルウェアプロセスを特定し、プロセスの親子関係や通信履歴等をリアルタイムに分析できる。「自動防御機能」では、情報漏えいの発生時に、事前定義したルールに従って、ファイアウォールやスイッチ等のネットワーク機器を自動的に制御できる。

 これにより、エンドホスト系とネットワーク系の2系統のセキュリティを統合できるほか、自動的な防御策の展開が可能になる。「NIRVANA改」、および新機能は、6月10日~12日に幕張メッセで開催される「INTEROP Tokyo 2015」で動態展示が行われる予定。
《冨岡晶》

関連ニュース

特集

page top