 |
|---|
最先端の侵入検知・監査ツールに加え、クラッカーをおびき寄せる「おとりサーバ」
日本ネットワークアソシエイツ
 |
|---|
侵入検知・監査機能でセキュアなネットワークを構築するとともに、おとりサーバを使ってよりアクティブなセキュリティ対策を可能にする米Network Associatesのスイート製品。「CyberCop Scanner(監査)」、「同Monitor(侵入検知)」、「同Sting(おとり)」「CASL(ツールキット)」の4つで構成される。
CyberCop Scannerで検査されたファイアウォール、ルータ、各種サーバの脆弱点は、分析レポート機能によりグラフィカルなチャートで表示され、セキュリティポリシーの侵害度などを一目で確認できる。問題の解決策は詳細レポートで提示される(レポートは近々日本語化される予定)。検査データ(脆弱点テスト)は自動アップデート機能で最新の状態に保たれるのはもちろん、CASL(Custom Audit Scripting Language)というスクリプトを使って独自に作成することも簡単である。
一方、マルチティアの検知アーキテクチャを備えるCyberCop Monitorはサーバベースの侵入検知エージェントで、スイッチベースの高速ネットワーク環境でのリアルタイムな監視をサポートしている。受信トラフィックはシステムイベントとログファイルの2系統から分析され、安全性をより確実にしている。こちらも、シグネチャやアタックライブラリ、モジュールの更新は自動で行なえる。
さらに、CyberCop StingはSolaris/NTサーバ、Ciscoルータをエミュレートする環境を構築し、侵入者をおびき寄せる「おとり」システムである。攻撃と防御のせめぎあいが続く現在、思い切って“にせもの”のシステムに侵入者を導こうという発想である。同時に、クラッキングの記録を収集して侵入者の特定や侵入手口の分析を可能にしている。おとりサーバは侵入者が用いる攻撃ツールなどによって見つけられるため、攻撃意図のないユーザーには存在が知られることはない。
ライセンスは、CyberCop Scannerが検査対象のマシンごと、MonitorがCPUごとに、1年間/2年間/永久使用の形態になる。
問い合わせ先
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
TEL:03-5428-1100
E-Mail:japan-webmaster@nai.com
