(株)ソリトンシステムズは25日、米エンテラシスの侵入検知システム(IDS:Instruction Detection System)『Dragon 6.0』の販売を同日付けで開始したと発表した。
製品構成は、ネットワーク型IDSの『Network Sensor』をソフトウェアまたはアプライアンスとして、ホスト型IDSの『Host Sensor』はソフトウェアとして、統合管理システムの『Enterprise Management Server』をソフトウェアまたはアプライアンスとして提供する。『Network Sensor』または『Host Sensor』と『Enterprise Management Server』を組み合わせて使用する。
『Dragon 6.0』の監視画面のイメージ |
ネットワークを監視する『Network Sensor』はアプライアンスの場合、エンテラシス独自のパフォーマンスチューニングによって、マシン1台で複数インターフェースの監視ができるのが特徴。
ローカルホストやファイル改ざん、アプリケーションへの攻撃を検知する『Host Sensor』では、仮想サーバーを構築してアタッカーを誘い込み、行動を記録する“Deceptive Services(HoneyPot)”モジュール、LinuxのKernelを監視するKernel Protectionモジュールが用意されている。
『Network Sensor』または『Host Sensor』を統合管理・監視する『Enterprise Management Server』は環境に応じてユーザー定義フィルターを使用した分析機能、各種テンプレートにより、イベントをレポートする機能を持つ。
価格は『Network Sensor』が78万円、『Host Sensor』が15万円、『Enterprise Management Server』が120万円。ライセンス体系は監視するネットワークの帯域(Fast Ethernet/Gigabit Ethernetなど)によって異なる。