株式会社フローネットセキュア
フローマネージメント(sFlow/NetFlow運用管理)
株式会社フローネットセキュアは、フローマネージメント ( sFlow / NetFlow / J-Flow / IPFIX ) のリーディングカンパニーである米国InMon社(インモン社)製品の国内販売代理店です。
InMon社フロー管理システム「TrafficSentinel」プレゼンテーション
サイバー攻撃インフラ検知等の積極的セキュリティ対策総合実証
総務省では、
サイバー攻撃インフラ検知等の積極的セキュリティ対策総合実証
事業の目的
電気通信事業者側における積極的・能動的なセキュリティ対策の推進により、安全かつ信頼性の高い情報通信ネットワークの確保を実現し、社会全体のデジタル化の進展に寄与する。
事業概要
上記目的を達成するため、以下の取組を実施する。
① フロー情報分析によるC&Cサーバ検知技術の実証:インターネット利用者のトラフィックのうちフロー情報を大規模かつ統計的・相関的に分析し、C&Cサーバを検知する手法の有効性や、C&Cサーバの検知・共有に当たっての技術・運用面の課題を整理する。
② 悪性Webサイトの検知技術・共有手法の実証:SNSや利用者による通報、自動巡回の仕組みにより収集した、悪性Webサイト(フィッシングサイト等)に関する情報を分析し、悪性Webサイトを検知する技術の有効性を実証するとともに、検知結果の共有手法の課題を整理する。
③ ネットワークセキュリティ対策技術の導入実証:ISPにおけるセキュリティ対策を強化するため、ネットワークセキュリティ対策技術の円滑な導入、実装及び運用に係る技術的な諸課題を整理する。
サイバー攻撃インフラ検知等の積極的セキュリティ対策総合実証ロジックモデルhttps://www.soumu.go.jp/main_content/000834727.pdf
を実施しています。
この中でも、
フロー情報分析によるC&Cサーバ検知技術の実証
インターネット利用者のトラフィックのうちフロー情報を大規模かつ統計的・相関的に分析し、C&Cサーバを検知する手法の有効性や、C&Cサーバの検知・共有に当たっての技術・運用面の課題を整理するべく実証事業を行う。
としています。
このように、今後も、フロー情報からの分析がセキュリティ分野を含め広範囲なトラフィック分析に利用されていきます。
InMon TrafficSentinel
オンライン(Web会議)
プレゼンテーション/デモンストレーション
InMon TrafficSentinelのプレゼンテーション/デモンストレーションを、Web経由のオンライン(Web会議)にて実施させていただきます。
ご要望ありましたら、
eMail : sales@flownetsecure.com
にご依頼ください。
Photo by Steve Johnson on Unsplash