BBSec、標的型攻撃などに有効なセキュリティログ監視サービス


 株式会社ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service(以下、ILMS)」の提供を開始した。

 ILMSでは、ファイアウォールやIPSといったセキュリティデバイスや各種サーバーのログを統合ログ管理ツールに集約・相関分析を行い、普段と違うパケットの「ふるまい」を検知する。場合によってはパケットキャプチャデータも活用する。また、各種アクセス先データベースとのマッチングにより、悪意あるサイトへの誘導、C&Cサーバー(ボットネットの指令サーバー)への接続を防ぐ。

 昨今、ゲートウェイで脅威を防ぐ「入口対策」では防ぎきれない「標的型攻撃」が多発しており、情報流出を出口で食い止める「出口対策」が注目されている。ILMSは、入口対策では防げなかった攻撃に対して、「ふるまい検知」「遮断対応」の運用を24時間/365日実施して防御する。

 価格は、ログ監視対象デバイス、ログ想定量、運用範囲により個別見積もり。対象デバイスがファイアウォール・IDSの場合、初期料金が50万円から、運用費用が50万円/月から。

関連情報
(川島 弘之)
2012/7/9 16:16