ディアイティ(三橋薫代表取締役)は、「内部ネットワーク監視ソリューション」を1月23日に発売した。

 内部ネットワーク監視ソリューションでは、これまでゲートウェイセグメントで監視していたマルウェアなどによるサイバー攻撃を内部セグメントで監視することが可能となり、侵入されたクライアント端末からの拡散や、サーバーからの情報搾取などに対し、より細かな監視を実現する。

 同ソリューションの構築にあたり、システムに侵入したサイバー攻撃を検知するネットワークセンサとしてアズビルセキュリティフライデーが開発した「VISUACT-X」を採用。イベント連動型パケットキャプチャ・解析システム「Savvius Vigil」と連携することで、センサで検知した前後の関連パケットをキャプチャし、リスクの低減のためのセキュリティ専門家による高度な分析を迅速に実施できる環境を提供する。

 VISUACT-Xは、TAAN1技術を搭載しITシステム内でのサイバー攻撃に関連する活動検出に特化したセンサで、ネットワーク境界での対策だけでは検出することができなかったWindowsネットワークベースのITシステムに対するサイバー攻撃を、内部セグメントの監視で検出する。

 また、検出と同時にSavvius Vigilが検出したイベントに関連するパケットを、イベント発生時刻の前後5分間の通信をイベントの証跡として保全。これにより、従来のログベースの解析だけでは把握しきれなかったイベントの細部に迫ることを可能にしている。