写真●物産ネットワークスのStealthWatch
[画像のクリックで拡大表示]
物産ネットワークスは,トラフィック分析情報を収集してネットワークの傾向と振る舞いを検知する機器「StealthWatch」を,2008年1月30日にITpro EXPOで展示した。日常と異なる傾向を検知して任意のアクションを採る製品である。同社が2006年9月に出荷した製品だが,イベントに応じたアクションの定義画面の展示など他システムとの連携を強調した。価格は,データ収集機器と管理機器がそれぞれ600万円程度から。
StealthWatchは,日々の運用で企業ネットワークのトラフィック分析情報を収集し,トラフィックに日常とは異なる傾向(トレンド)を検知するセキュリティ機器である。トラフィック分析情報は,Cisco NetFlow形式か,sFlow(RFC3176)形式で収集する。セキュリティ上の脅威となるトラフィックを検知した際などに,こうしたイベントに応じて,スクリプトで定義した任意のアクションを実行する。例えば,スイッチやルーターに遠隔ログインしてリアルタイムにアクセス制御リストを更新する,といった具合だ。
ITpro EXPOの展示では,GUIに時系列グラフとして表示されたトラフィックの問題部分をマウスでドリルダウンして原因を特定したり,イベントに応じたアクションを定義するといった操作のデモを見せた。
