サーバ宛ではない不審なアクセスを記録

アクセスログ収集ツール「Visuact」にマルウェア活動監視機能を追加

2012/05/17

 アズビル セキュリティフライデー(旧セキュリティフライデー)は5月17日、ファイルサーバのアクセスログ収集システム「Visuact-lite」に、マルウェア活動監視機能を追加したことを発表した。

 Visuact-liteは、中小規模起業や部門サーバを対象としたパケットキャプチャ型のアクセスログ収集ツールだ。ファイルサーバで利用されるファイル共有プロトコル、SMB/CIFSに対応しており、いつ、どんなユーザーがファイルサーバにアクセスしたかを把握できる。マルウェアに感染した社内の端末がファイル共有の仕組みを用いて拡散活動を試みた場合、そのアクセスログを検出することも可能だ。

 新たに追加したマルウェア活動監視機能では、社内のマシンからサーバ宛ではない不審なアクセスがあった場合、それを「NotServerログ」として記録し、マルウェアの早期発見を支援する。不正なアクセスをビューワで確認したり、統合ログ管理ツールに転送してアラートを発するといった運用も可能だ。

 マルウェア活動監視機能を搭載したVisuact-liteの価格は、1ライセンス当たり年額10万円。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間