“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張(アズビルセキュリティフライデー)
アズビルセキュリティフライデーは、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始する。
製品・サービス・業界動向
新製品・新サービス
VISUACT 3は、従来の VISUACT が行っていたファイル共有などに使用されるSMB(Server Message Block)の解析に加えて、イントラネット Web のアクセスや DB アクセス等の認証を行う Active Directory、サーバ管理用の Windows インターフェイスの WMI (Windows Management Instrumentation)、産業システムで使われている DCOM (Distributed Component Object Model)、MS-RPC (Microsoft Remote Procedure Call)など、これまで内部ログに証跡が残らなかった Port 135 関連のプロトコルをカバーする。
アズビルセキュリティフライデー代表取締役社長の佐内大司氏によれば、「企業にとって、SMB はまったくいままで見えていない」という。
また、証跡性を高めるために、ログ改ざん検知機能を搭載した。ログ前後のハッシュを取得し、もし改ざんがあった場合アラートを出して操作されたことを検出することが可能(ログを元に戻すことはできない)。
システムへ影響を及ぼすことなく、安心して簡単に導入でき、権限分離によってサーバ管理者などの特権ユーザの管理管轄外で、証跡性の高い記録が残せること。改ざんされる可能性の高いサーバ内部ログと異なり、ネットワークの改ざんは難しいため、証跡性の高い記録が残せること。テキスト形式なので、ほとんどのSIEMやログ解析システムで利用できること。全パケットログの約1/1000サイズのテキストログのため、長期間のログ保存が可能になることなどが特長となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/