過去に遡ってパケットを調査分析、サイバー脅威遡及分析サービス開始
株式会社インフォメーション・ディベロプメントは11月2日、サイバー脅威遡及分析サービス「Cyber Threat Retroactive Analytics(略称:CyTRA)」の提供開始を発表した。
製品・サービス・業界動向
新製品・新サービス
従来のネットワークセキュリティ機器は、最新の脅威情報やシグネチャ・定義ファイルを取り込んだ時点から、新たな脅威の検知・防御が可能となるが、それ以前にネットワークセキュリティ機器を通過した脅威については検出が困難であったが、同サービスでは、ネットワーク内を流れるパケットを大容量ストレージに蓄積し、過去に遡って調査・分析することで、既存のセキュリティ対策を突破した脅威の早期発見が可能となる。
同サービスは、パケット収集・分析システムの構築、パケット収集及び調査・分析、調査結果の報告まで、同社が一貫した体制でサービスを提供、分析結果報告を元に、顧客環境のアセスメント等をコンサルティングサービスとして提供するオプションも準備している。
《高橋 潤哉》