dit、不審な通信を検知し証跡を保存する「内部ネットワーク監視ソリューション」

　株式会社ディアイティ（dit）は23日、不審な通信を検出し、サイバー攻撃対策を支援する「内部ネットワーク監視ソリューション」を販売開始すると発表した。

　このソリューションは、ネットワークセンサーで不審な通信を検知するとともに、前後の関連パケットをキャプチャし、セキュリティ専門家による高度な分析を迅速に実施できる環境を提供するもの。

　アズビル セキュリティフライデー株式会社が開発した、ITシステム内部サイバー攻撃を検知可能なネットワークセンサー「VISUACTTM-X」と、ditが取り扱う米Savviusのイベント連動型パケットキャプチャ・解析システム「Savvius Vigil」を連携させることで実現。ファイアウォールなどネットワーク境界での対策だけでは検出できなかった、WindowsネットワークベースのITシステムに対するサイバー攻撃を、内部セグメントの監視によって検出するという。

　具体的には、VISUACTTM-Xが検出したイベント発生時刻の前後5分間、通信の送信元もしくは送信先のいずれかのIPアドレスが関与する通信を、Savvius Vigilが証跡として保全する仕組み。イベント単位でパケットを抽出できるので、解析者は迅速に、調査対象のイベントに関連するパケットを探し出せ、従来のログベースの解析だけでは把握しきれなかったイベントの細部に迫れるとのこと。