 |
|---|
個人/SOHO向けの低価格侵入検知システム ホストベースで侵入者を自動ブロック
東陽テクニカ
 |
|---|
ホストベースで動作する米Network ICEの低価格侵入検知システム。常時接続サービスの普及に伴い、一般に高価な侵入検知システムを個人やSOHOでも手に届く価格で販売する。DSLやCATVインターネット、ISDNといった常時接続はもちろん、ダイヤルアップ接続環境でも稼働する。
本製品は、企業向け侵入検知システム「ICEpac」で使われているエージェント(BlackICE Agent)を個人向けに販売したものである。ICEpacはBlackICE製品群をまとめたパッケージで、ホストベースに加え、ネットワークベースでの監視機能(BlackICE Sentry)、収集された侵入情報を分析・レポートする管理機能(ICEcap Manager)から構成される。ICEpacの稼働プラットフォームはNT/2000 Serverを含めたWindowsベースだが、現在Linux版もテスト中であるとのことだ。
BlackICE Defenderでは、エージェントによってポートを出入りするトラフィックを常時監視し、「パテントペンディング技術」により100Mbps Ethernetのフル帯域での検知が可能になっている。怪しげな操作が検出されると、エージェントは「不正侵入の可能性あり」として即座にモニタリングを始める。
また、モニタされた操作がシステムにダメージを与えるような危険性を内在していれば、バックトレースを開始し、同時に侵入者からのインバウンドトラフィックをすべてブロックするという仕組みである。もちろん、正当な通信はこの間でも妨げられることはない(ただし、セキュリティレベルの設定に依存する)。検出できるパターンのアップデータはWebから適宜ダウンロードする方式である。動作要件がPentium以上のCPU、32MBメモリと、かなり低スペックなマシンで稼動可能なのも特徴的だ。対応OSはWindows 95/98/NT Workstationで、2000は現在テスト中とのこと。GUIを含め、ドキュメント類などはすべて日本語化されている。価格は1ライセンス6500円。また、5ライセンス3万円のコーポレートパックも提供される。
問い合わせ先
株式会社東陽テクニカ
http://www.toyo.co.jp/
TEL:03-3279-0771
E-Mail:security-sales@toyo.co.jp
