ネットワークセキュリティ
インターネットがますます広がり複雑性を増すにつれ、インターネットへの攻撃がますます高度で検出が困難な次世代へと高速で進化する環境が生まれました。
さまざまな種類や規模の企業が、収益性のある事業を行うため、常に運用状態にあるインターネットシステムに頼り切っています。この「インターネットへの依存」こそが、インターネット接続や公共アプリケーションを悪質な攻撃の魅力的ターゲットとする理由なのです。ますます多くのビジネスが、高速通信回線でのインターネットアプリケーションを介したリアルタイムのトランザクションに依存しています。トランザクションが行われない時間は、そのまま事業利益の損失につながります。つまり、これはインターネットがビジネスにおいて決定的な戦略ツールになったことを意味します。
市場の変動に伴い、通信事業者は、企業ネットワーク用に設計されたセキュリティシステムが通信事業ネットワークのニーズを満たさないことに気づき始めました。ネットワークへの攻撃は検出が困難で、大きな被害をもたらします。そして過去のセキュリティ技術はそれに対応することができません。
IDS や IPS のようなルールベースシステムのベンダーのいくつかは、最近になって異常検出能力を宣伝し始め、自身を「オールインワン・ソリューション」と呼んでいますが、プロトコル濫用や既知のワームの検出においては重要なルールベースシステムでも、高度に分散された攻撃やゼロデイワームを検出する能力はありません。強力で信頼性の高い通信事業者グレードネットワークのセキュリティシステムには、グローバルネットワークビューの概念や豊富なデータセットへのアクセスは必須ですが、データを分析するための技術が防衛システムの重要部分であることに気づくことが重要です。シンプルな技術では、多種多様のネットワーク異常を迅速または効率的に検出することはできないのです。
競合マトリックス:ベンダの寸評
通信事業者セキュリティ市場は非常に断片化されており、通信事業者クラス用のセキュリティに対するさらに包括的アプローチが必要です。
Narus の最新鋭アルゴリズム
攻撃の種類によって、その振る舞いが異なります。攻撃の中にはレイヤ4の完全な分析で識別されるものも、レイヤ3の分析で識別されるものも、あるいはレイヤ7の分析で識別されるものもあります。
NarusInsight Secure Suite (NSS) は、プロトコル濫用やネットワーク濫用を含む、あらゆるタイプの攻撃に対する防御能力を持ちます。NSS は、収集および分析レイヤからの複数ソースの情報を統合分析し、高度なアルゴリズムを採用して、他に類を見ない検出能力を提供します。さらに、検出の遅延は数秒まで短縮されています。NSS には、2つのアルゴリズムファミリがあり、それらはともに多種多様のネットワーク攻撃を検出し、優先順位を決定します。
信号処理
アルゴリズムの1つ目のファミリは、信号処理理論の概念を使用しています。このアルゴリズムは、あらゆる可能ポイントでインターネットトラフィックの主な特徴を抽出し、そのデータをリアルタイムで分析し、そしてデータのさまざまなソースに渡る時間的および空間的相関性を分析します。この新しいアルゴリズムは、さまざまなネットワーク状態に適応し、さまざまな時点におけるあらゆるネットワークの「統計的」通常の振る舞いを学ぶ能力を持ちます。卓越したパフォーマンスを保証する効率的なデータ構造と検索アルゴリズムを使用し、インターネットの主な特徴が高速で抽出および保存、処理されます。
情報エントロピー
アルゴリズムの2つ目のファミリは、データマイニングおよびストリーミング技術を使用して、インターネットトラフィックの不確かで予測不可能で、あいまいな特徴や、その固有の構造を学習し、トラフィックそのものの状態を監視し、分析します。これらはすべてリアルタイムで行われます。この総合的ネットワークビューとワールドクラスの分析の融合により、NarusInsight Secure Suite は、高度な Distributed Denial of Service (DDoS) からゆっくりと増殖するワームまで、さまざまな種類の攻撃を検出すると同時に、絶えずネットワークの力学に適応します。
主な利点
- ネットワークの各リンクやエレメントに渡る、レイヤ3からレイヤ7までの完全な防御能力
- 早期の異常検出で、悪影響を最小限に抑える
- 97% の精度と 2% 未満の誤診率により、ネットワークのダウンタイムや生産性の損失を減らす
- 高度のサービスレベルの保証、さらに多様な IP サービス、そして提供コストの削減による、収益増加の機会
