NECネッツエスアイ、GREYCORTEX社製ネットワークトラフィックアナライザー「MENDEL」販売開始
- 2019/01/30 10:30
- SecurityInsight
NECネッツエスアイは1月29日、GREYCORTEX社製ネットワークトラフィックアナライザー「MENDEL」のマスターディストリビューターである情報セキュリティ社と販売店契約を締結し、2月1日から「MENDEL」を販売開始することを発表した。
「MENDEL」は、AIを活用したネットワーク挙動解析(NBA)エンジンにより、ネットワークの定常状態を学習し、通常と異なる挙動を検知することで、未知のセキュリティ脅威に対応する。
NECネッツエスアイでは、導入に関するコンサルから構築、保守までワンストップで対応し、この製品のトラフィック分析・管理を行なう機能について、月額サービス提供モデルでの提供も行なう。
また、同社のセキュリティオペレーションセンターにおけるリモート監視やセキュリティアナリストによる分析といったセキュリティ運用監視サービスと組合せることで、自社にセキュリティ専門家を有していない企業や自治体向けにも最適なセキュリティマネジメントサービス(4月サービス提供開始予定)を提供できるとしている。
「MENDEL」の特徴は以下のとおり。
1.ネットワーク挙動解析エンジンを駆使した強力な検出機能
独自のネットワーク挙動解析エンジンによる脅威検知機能により、6種類の先進的な分析手法を用いて、過去のトラフィックから検出ルールを作成。機械学習した結果を独自のアルゴリズムと組み合わせて、従来のセキュリティ対策製品では検知不可能だった未知の脅威に対しても、高い精度で検出する。
2.既存のシステムに影響を与えず迅速な導入を実現
既設のネットワークスイッチにミラーポートを設定、またはネットワークタップ装置などを利用して複製したトラフィックを解析するため、既存システムに影響を与えず導入することが可能。導入後すぐに自己学習機能が稼働し、約7日間後には学習結果を元に、高い精度で脅威を検知する。また、IDS(侵入検知)エンジンも搭載しているため、脆弱性を含む通信も検知でき、NBAエンジンとIDSエンジンを組み合わせて分析することで脅威検知の精度を高めている。
3.高い視認性で可視化した脅威を、直観的な操作で調査
ネットワークからアプリケーションに至るまで、複数のレイヤーを分析して、インシデント対応に必要なあらゆる情報を取得。危険度を10段階で判定するなど、分かりやすいビジュアルで表示する。最小限の手順で追跡調査が行なえ、検知した脅威の発生要因や対処方法も示すなど操作性に優れており、それほど高度な知識がなくても運用が可能。