ここから本文です

ネットワールド、出口対策製品「RedSocks MTD」の最新バージョン

BCN 9/13(火) 15:42配信

 ネットワールド(森田晶一社長)は、RedSocks(本社・オランダ)が開発する標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection 3.5(RedSocks MTD 3.5)」を9月13日に発売した。

 RedSocks MTDはすべてのインターネットへの通信から、高度なブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信を検知できる製品。通常のウェブレピュテーションでは検知が難しい、日々ランダムに通信先のドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバーへの通信の検知や、サンドボックスでは検知が難しい、インターネット上に公開されている公開プロキシーサーバーや国内も含め世界中のハッキングされたサイトへの通信の検知も可能となっている。

 今回の最新版では、新しくアラート解析(Alert Analysis)画面や脅威の多い端末を特定する機能を追加したほか、各種UIを追加・強化している。アラート解析では、ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)などアラートの詳細が確認できる。また、脅威の検出が多い順にソースIPがリスト表示できるほか、IPアドレス(IPv4)やMacアドレスごとに登録できるエイリアス名(別名)を利用して判読性を高めることが可能。さらに、日本市場からの要望であったCisco ISR4000シリーズのルータにも対応した。

 なお、ネットワールドでは、RedSocks MTDの導入検討が増えており、導入後の運用やSOCへの質問も増加していることを受けて、RedSocks本社から製品・開発の責任者(Product Manager)を招き、最新版をベースにRedSocks MTDで検知したアラートからの解析方法を中心とした「RedSocks 実践セミナー」を9月29日に開催する。

最終更新:9/13(火) 15:42

BCN