物産ネットワークスは12月19日、米ランコープのネットワークの行動解析ソフトの最新版「StealthWatch System 5.7」を発表した。
ランコープのStealthWatchは、ネットワーク中のトラフィック・パターンを過去のトラフィック傾向と比較することにより、異常を検出するソフトウエア製品である。外部からのサイバー攻撃、内部のボット感染端末から外部ネットワークへの不正通信やユーザーの違法通信などを検出できる。この分野の製品は、Network Behavior Analysis(ネットワークの行動解析)の頭文字をとってNBAと呼ぶことも多い。
今回の最新版では、サード・パーティおよびユーザー企業自身が開発する管理アプリケーションから、SOAP(Simple Object Access Protocol)対応APIを通じて情報を得られる。さらに、アラームを上げる「ベースライン」の定義を改善することで、誤検出を減らして精度を上げたとする。国別のトラフィック分析機能も追加したほか、DHCPサーバーとの連携によって端末を特定しやすくした。
このほか、サービス事業者などが採用するルーティング・プロトコルであるBGP情報を収集できるようにした。これにより、通信事業者やインターネット接続事業者(ISP)のトラフィックも解析できるようになる。
追加機能のうち、国別トラフィックの分析とAS対応、DHCPサーバーとの連携は日本のユーザーからの要求に応えたものだという。
