不正アクセス監視サービスの分析システムを強化(NTTデータ・セキュリティ)
NTTデータ・セキュリティ株式会社は10月18日、不正アクセス監視サービス(IDS/IPS)で活用している検知ログ分析システムの機能強化を発表した。
製品・サービス・業界動向
新製品・新サービス
今回の機能強化では、従来、同社のセキュリティアナリストがインシデント判断の正確性を高めるために参照していたIDS/IPSの検知内容、監視対象の詳細情報、不正アクセスのトレンド、誤検知と正常通信の経験的知識などをシステム化し、リアルタイムにナレッジ化する新システムを導入。これにより、IDS/IPSのシグネチャで判定できない領域に対する迅速な判断と的確な通知を実現している。また、各IDS/IPS製品機能に依存しない標準化されたオリジナルレポートの作成機能も追加されており、図解などが入った分かりやすいレポート提供が可能となった。同社では、今回の開発にあわせて、従来対応していたCiscoIPSに加え、IBM Proventia Network IPSをラインナップに追加した。
http://www.nttdata-sec.co.jp/news/20071018.html
《ScanNetSecurity》