 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
シマンテック、ハイブリッド検出により未知の攻撃検出が可能なIDS装置 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
ManHunt 3.0は、一般的な不正侵入検知手法として利用されているシグネチャ検出に加えて、プロトコルの異常を検知するプロトコルアノーマリ検出機能を備えたIDS装置だ。プロトコルアノーマリ検出は、ネットワーク上を流れるほとんどのプロトコルを監視することによって、新種の脅威や既知の脅威の亜種、ポリモーフィック型の脅威などの検出も行なえる検出方法。ManHunt 3.0では、最大6ギガビットのインターフェイスにおいて、最高2Gbpsのトラフィックを監視することができるという。 監視対象となるプロトコルは、HTTPやFTP、RPC、SMTP、DNSといった一般的なプロトコルに加えて、ManHunt 3.0ではLDAP、SSH、OSPF、SNMPなども対象となった。また、ウイルス定義ファイルも提供しているSymantec Security Responseが月1回のセキュリティアップデートを行なうほか、緊急時には即座にアップデート情報を配信するという。 検知された異常なイベント情報は、リアルタイムに相関分析することによって、より分かりやすく管理者に情報提供する。通常のイベント情報では、起こったイベントをそのまま出力するだけだが、相関分析では送信元・送信先IPアドレスや攻撃方法などを関連付けして表示するために、攻撃者の意図などを把握しやすいという。 そのほかの機能では、他社製のFWやIDSにエージェントを組み込むことによってデータ収集を可能にする機能や、Windows XP対応などが挙げられる。価格は、100Mbpsに対応したバージョンが1,960,000円、2Gbpsに対応したバージョンで15,630,000円となっている。 7月1日に就任したシマンテックの新社長杉山隆弘氏は、就任後初となる新製品発表の席にて、「当社はコンシューマ市場においては大きなシェアを獲得しているが、今後はエンタープライズ事業においてもより大きなシェアを獲得していきたい。今回のManHuntなどの企業向け製品を精力的に出荷していきシェア拡大すると共に、米国よりも2~2年半遅れていると言われている日本のセキュリティ市場を拡充させていきたい」と、同社の今後の方向性を示した。
関連情報 ■URL ニュースリリース http://www.symantec.co.jp/region/jp/news/year03/030827a.html 関連記事:セキュリティーを統合的に管理、シマンテックが企業向けの新戦略を発表 http://internet.watch.impress.co.jp/www/article/2002/1106/symantec.htm 関連記事:シマンテック、未知の攻撃にも対応できる不正侵入検知システムを発売 http://internet.watch.impress.co.jp/www/article/2002/1105/hunt.htm
( 大津 心 )
- ページの先頭へ-
|
