ネットワールド、出口対策製品RedSocks MTD新版でアラート解析機能を追加

ネットワールドは9月13日、オランダ RedSocks社の標的型攻撃の出口対策製品の最新版「RedSocks Malicious Threat Detection(RedSocks MTD) 3.5」の提供を開始すると発表した。

「RedSocks MTD」は、全てのインターネットへの通信から、RedSocks社の高度なブラックリストとヒューリスティック検知により、リアルタイムに悪意あるサイトへの通信の検知が可能。また、通常のWebレピュテーションでは検知が難しい、日々ランダムに通信先のドメイン名を生成し変更される「Domain Generation Algorithm(DGA)」を利用したマルウェアのC&Cサーバへの通信の検知や、サンドボックスでは検知が難しい、インターネット上に公開されている公開プロキシーサーバや国内も含め世界中のハッキングされたサイトへの通信の検知も可能。

最新版の「RedSocks MTD 3.5」では、新しくアラート解析(Alert Analysis)画面や脅威の多い端末を特定する機能が追加、各種UIを追加・強化している。RedSocks MTDで検知したアラートの内、Thread level 1(脅威レベル1)のアラートは赤くハイライト表示、メールによりアラートも通知される。RedSocks社の高度なブラックリストによりURLマッチングした通信については、ホスト名とURLも表示される。

新たに追加されたアラート解析(Alert Analysis)画面では、ソース元のIPアドレスごとに、過去発生したアラートのThread level(脅威レベル)やアラート数、アラートの詳細が確認できる。クライアント端末視点で脅威が可視化できるため、該当の端末へのピンポイントでの対策の実施により、セキュリティ強化やコンプライアンス強化に役立つ。

さらに、脅威の多い端末ランキングの追加表示や、日本市場からの要望であったCisco ISR4000シリーズのルーターにも対応した。