沖電気工業は10月25日、企業内ネットワークの異常トラフィックを監視するシステムの最新版「Secure Traffic Probe Ver2.5」を販売開始した。Ver2.5は、既存の「同Ver2.0」に対して、外部セキュリティシステム(External Security System:ESS)連携機能と事後分析機能を追加している。
Secure Traffic Probeは、ネットワークの状況をリアルタイムに解析するとともに、解析用データを保存できるシステム。マネージャ装置とプローブ装置で構成され、監視する回線の数に応じて必要な装置の数が変わる。ただし、監視回線が1回線の環境向けに、マネージャ装置とプローブ装置の一体型モデルを用意している。
最新版に追加されたESS連携機能により、ファイアウォールや侵入検知システム(IDS)、侵入防止システム(IPS)などの外部セキュリティ機器が異常なトラフィックを検出した際に、これら機器と連動して解析用データを保存するとともに、問題の通信を自動的に追跡監視できる。沖電気では、「複数のセキュリティシステム間で発生した障害事象の解析が容易になる」とする。
一方の事後分析機能では、過去の通信情報から特定のアドレス範囲を指定して情報を取り出せる。過去の大量データから分析に必要な情報のみを抽出して、障害時の通信内容を可視化したり、事後に詳細な分析を実施したりといった作業に利用できる。
さらに、最新版には、指定した期間のアラートだけをデータベースから抽出するアラートサマリー機能も搭載した。
Secure Traffic Probe Ver2.5の税別価格は以下の通り。
- プローブ装置スタンダードモデル(100Mbps回線監視):162万円から
- プローブ装置ハイエンドモデル(1Gbps回線監視):250万円から
- マネージャ装置(両モデル共通):250万円から