[新製品・サービス]

アーバーネットワークス、DDoS攻撃と標的型攻撃の防御機能を1台に統合して提供

2018年11月20日(火)日川 佳三(IT Leaders編集部)

アーバーネットワークスは2018年11月20日、DDoS攻撃への防御機能と標的型攻撃への防御機能を1台に統合したネットワークセキュリティ機器「NETSCOUT Arbor Edge Defense」(AED)を発表、同日出荷を開始した。参考価格(税別)は、ハードウェアアプライアンスが350万円から、VMwareおよびKVMで稼働する仮想アプライアンスが50万円から。

 AEDは、DDoS攻撃の防御機能と、標的型攻撃の防御機能を1つの製品に統合化したネットワークセキュリティ機器である(写真1)。DDoS攻撃については、ボリューム型攻撃だけでなく、アプリケーション層攻撃や状態枯渇攻撃に対する保護機能も提供する。

写真1:NETSCOUT Arbor Edge Defense(ハードウェアアプライアンスの外観)写真1:NETSCOUT Arbor Edge Defense(ハードウェアアプライアンスの外観)
拡大画像表示

 ファイアウォールの外側、つまり企業ネットワークとインターネットの間に配置して使う。AEDのエンジンの特徴は、通信のコネクション/セッション状態を保持することなく脅威を判断するステートレス技術を採用したこと。これにより、性能を劣化させることなく効率的に脅威を阻止できる。

 社内LANからインターネットへの通信を制御する機能も備える。まず、侵入を許してしまったマルウェアによるインターネットへの不正な通信を検知してブロックできる。犯罪者が用意したC&C(司令塔)サーバーへの接続を遮断することによって、マルウェアの拡散や情報漏えいを防ぐ。さらに、フィッシングサイトへのアクセスを制御する機能も備える。

 防御には、アーバーネットワークスの脅威解析システム「ATLAS(Active Threat Level Analysis System)」の脅威情報を活用する。攻撃の特定に加えて、攻撃の構造や手法、関連する指標を判断するためのコンテキストを提供する。業界標準の脅威情報構造化記述形式であるSTIXおよび検知指標情報自動交換手順であるTAXIIに基づいて、他社の脅威情報を取り込むこともできる。300万以上の脅威情報を取り込んでも機能の劣化がないとしている。

関連記事

アーバーネットワークス、DDoS攻撃と標的型攻撃の防御機能を1台に統合して提供アーバーネットワークスは2018年11月20日、DDoS攻撃への防御機能と標的型攻撃への防御機能を1台に統合したネットワークセキュリティ機器「NETSCOUT Arbor Edge Defense」(AED)を発表、同日出荷を開始した。参考価格(税別)は、ハードウェアアプライアンスが350万円から、VMwareおよびKVMで稼働する仮想アプライアンスが50万円から。

PAGE TOP