Alert Logic、ホスティング型セキュリティ ソリューションを発表

セキュリティ会社 Alert Logic は10月31日、企業ネットワーク内の脅威を自動的に識別し、企業ネットワークを侵入やワーム感染などに対して分散型防御グリッド化する、ホスティング型のセキュリティ ソリューション『Invision Security』を発表した。

Invision Security は、ネットワーク上の機器がゾンビ化し (あるいはボットネットを構成し)、内部のデータベースにアクセスするなど、悪質なネットワーク トラフィックが発生した際に、高度な知識を備えた人間が行なう対策手順の多くを自動的に実施する製品だ。

同製品は、既存の侵入検知システム (IDS) や侵入防止システム (IPS) よりも、さらに効果的と同社 CEO の Misha Govshteyn 氏は説明する。IDS や IPS はネットワーク トラフィック分析に基づき、攻撃の可能性を識別するが、精確さに欠け、誤検出しやすい傾向がある。

さらに Alert Logic によると、IDS/IPS 製品は、ファイヤーウォールを越える悪質トラフィックについて、10％から20％程度しか対応できず、内部のネットワーク トラフィックに対しては、概して何も行なわないという。

「最大の問題は、未だ多くのトラフィックが IPS アプライアンスを通過しているということだ。これらの製品は、確実に悪質なトラフィックを阻止するだけだ。しかし多くの場合、攻撃はその可能性があるに過ぎないトラフィックによってもたらされる。つまり、悪質なトラフィックなのか、業務上の正しいトラフィックなのか、誰も分からないトラフィックによるものだ」と Govshteyn 氏は述べた。

Invision Security では、疑わしいトラフィックを発見したとき、セキュリティ分析専門家の行動をシミュレートするアルゴリズムを使用している。同製品は、悪質トラフィックや、攻撃行動パターン、ネットワーク トポロジの変化、セキュリティ脆弱性などの相互関係をモデル化し、危険度をランク評価して自動的に対応する。Alert Logic は、Invision Security の持つ脅威シナリオエンジンを、同社のセキュリティ情報分析チーム『ALRT』が収集した情報に基づいて、定期的に更新する。