サイバー攻撃や情報インシデントをリアルタイム可視化に加えてエンドホスト情報管理や自動防御も
情報通信研究機構、サイバー攻撃統合分析プラットフォーム「NIRVANA改」を機能強化
2015年06月08日 15時41分更新
エンドホスト情報と自動防御状況の可視化
国立研究開発法人 情報通信研究機構(NICT)は6月8日、サイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」を機能強化したと発表した。
エンドホスト連携機能:モノリス表面にマルウェア検出等の情報を表示
NIRVANA改はネットワークのリアルタイム観測や分析、各種のアラートを集約、可視化するサイバー攻撃統合プラットフォーム。新たにFFRIと協力し、エンドホスト情報を収集するとともにマルウエアを特定、プロセスの親子関係や通信履歴をリアルタイムに導出する「エンドホスト連携機能」を搭載した。
自動防御機能:マルウェアプロセスからの異常通信が自動遮断されている様子
また、ディアイティと協力し、攻撃があった際に事前定義した動作ルールに従ってファイアウォールなどを自動制御、通信遮断するなどの「自動防御機能」も搭載。ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合化されるとともに、防御対策の自動展開が可能となり組織内情報セキュリティインシデントの詳細な原因究明や対策が期待できるという。
シームレスなドリルダウンとエンドホスト内のプロセス情報:インターネット全体(左上部)からエンドホスト内部(下部)までをシームレスにドリルダウン可能
また、NIRVANA改の可視化機能自体も強化、ネットワーク全体から詳細、さらにはエンドホスト内部までシームレスに没入できるようになった。NIRVANA改の基本機能に関しては6月末に技術移転を開始する予定。
2015年2月7日に行なわれたサイバー模擬攻防戦“CTF”(Capture The Flag)の様子(対SECCONカスタム Mk-II)
■Amazon.co.jpで購入
本記事はアフィリエイトプログラムによる収益を得ている場合があります
