【Interop Tokyo 2014】不審なIPアドレスやハッシュを生データで提供(マクニカネットワークス)

　マクニカネットワークスはInterop Tokyo 2014で、クラウドストライクが提供するセキュリティ商品「Falcon Intelligence」および「Falcon Host」に関する展示を行った。

製品・サービス・業界動向業界動向

2014.6.12 Thu 8:15

　マクニカネットワークスはInterop Tokyo 2014で、クラウドストライクが提供するセキュリティ商品「Falcon Intelligence」および「Falcon Host」に関する展示を行った。

　クラウドストライクはサイバー攻撃者やその手法などを捜査している会社。「Falcon Intelligence」は攻撃者対策向けのインテリジェンスサービスで、同社が収集した情報のレポートや、不審なIPアドレスやハッシュを生データで提供。IPSやSIMなどの侵入防衛システムでログ解析やルックアップに活用できる。マクニカネットワークスの脅威対策ソリューション「FireEye」の検知パターンに追加することもでき、攻撃をリアルタイムで検出することも可能だ。

　一方、「Falcon Host」はエンドポイント型のセキュリティ製品となっており、ファイルやIPアドレスをクラウド上のデータベースとマッチング。攻撃が発覚した場合にはアラートで通知する。さらに、“ワードのプロセスからメモリの惰弱性が破壊されて……”といったログはすべて可視化されるため、アクセスされたファイルや外部へのアクセスなどを確認できるようになる。

【Interop 2014 Vol.11】サイバー攻撃者とその行動をいち早く特定……マクニカネットワークスのセキュリティサービス

《丸田@RBB TODAY》