ダーク・ネットワーク可視化

一覧に戻る

組織内からの外部攻撃を検知

マルウェア感染に迅速に検知・対応することが重要

昨今の日本では10秒に1人の割合でサイバー攻撃を受けており、他人事と思うのではなく常にサイバー攻撃への意識を高め、対策を取る必要があります。しかし、高度化するサイバー攻撃からシステムや重要情報を完全に守ることは残念ながら難しい状況です。

これからのサイバー攻撃に対応するためには、様々なセキュリティ対策をマルウェアがすり抜けて感染してしまった端末を迅速に検知・対応していくことが重要です。

NSSOLでは国立研究法人情報通信研究機構(NICT)で構築・運用している大規模ダークネット観測網(NICTER)に基づくサイバー攻撃に対するアラートシステム(DAEDALUS)のライセンス提供を受け、組織内のマルウェア感染による組織内外への攻撃や組織外からのサービス不能攻撃(DoS攻撃)などを迅速に検知・アラートを発報するシステム「えぬえすはるか」を提供し、企業のサイバーセキュリティ対策を支援します。

製品の特長

特長1組織内・外のダークネット通信を検知、管理者へアラート通知

マルウェアに感染した端末は攻撃者によって操作され、外部の悪意のあるサーバ(通称C&Cサーバ)と通信を行ったり、他の端末への感染拡大やサーバへの侵入を試みたりします。その際にIPアドレスが割り当てられていないアドレス(ダークネット)に対して通信行うことがあります。「えぬえすはるか」では、そのダークネット通信を検知し、管理者へアラートを通知することによって、組織内でマルウェア感染が発生していることを発見します。

組織内・外のダークネット通信を検知、管理者へアラート通知

特長2DoS攻撃の跳ね返り通信(ダークネット通信)を検知、管理者へアラート通知

攻撃者が企業の公開サーバに対してサービス不能攻撃(DoS攻撃)を行う場合、攻撃者の身元を隠すために攻撃パケットの送信元IPアドレスを偽装することがあり、その際の送信元IPアドレスとしてダークネットのIPアドレスが用いられる場合があります。このような攻撃に対しても「えぬえすはるか」で検知することが可能です。

DoS攻撃の跳ね返り通信(ダークネット通信)を検知、管理者へアラート通知

特長3ネットワーク上の通信をリアルタイムに可視化、アラートを表示

ネットワーク上を流れるダークネットの通信パケットをリアルタイムに可視化することで、組織内での異常な通信の発生を把握することが可能になります。また、ダークネット通信が検知された場合は、画面上にアラートを表示することで管理者が迅速に発見し、対策することが可能になります。

ネットワーク上の通信をリアルタイムに可視化、アラートを表示

サービス提供方式・費用

「えぬえすはるか」はオンプレミス型のシステムではなく、サービス提供型のシステムとなります。

費用については、お問い合わせください。

NSSEINTカタログ

NSSEINTカタログ

新日鉄住金ソリューションズの包括的なセキュリティソリューションおよびサービスをご説明するカタログをご用意いたしました。NSSEINTで何が解決できるの?どのようなメリットがあるの?サービスの詳細は?という疑問に回答するカタログです。ぜひこの機会にご確認ください。

ダウンロード

NSSEINTやセキュリティ製品やサービスに関するお問い合わせ

NSSEINTやセキュリティ製品導入前のご相談やお見積り依頼、デモ依頼などお気軽にご連絡ください。また、脆弱性診断やSOCサービスなどに関するご相談も承ります。

お問い合わせ