米ブルーコートシステムズと米NetAppは2016年2月24日(現地時間)、拡張的なネットワークフォレンジック分析を可能にする高密度ストレージ製品を共同提供すると発表した。長期的な時間枠で不正アクセスなどを検出し、効果的に対応しながらリスクを軽減できる
発表したのは、NetAppの高密度ストレージとブルーコートのインシデントレスポンス/フォレンジック製品「Security Analytics」を組み合わせたアプライアンス製品だ。
Security Analyticsは、悪意ある活動を常時検出するとともに、保持しているデータの質を高めることで潜在的な問題点をピンポイントに明らかにする。大量のデータを保持しながら質を高められ、不正アクセスの発見に要する時間を数時間単位へ短縮できる。
両社製品を組み合わせた「10G Security Analyticsネットワークフォレンジックアプライアンス」は、コンパクトな1Uのフォームファクターで提供される。単一のアプライアンスを基盤に最大10Gbpsですべてのネットワークトラフィックを取り込み、インデックス作成、分類、再生を行える。NetAppのEシリーズデータストレージシステムと組み合わせることで、4Uのラックスペースで240TBのストレージを構築できる。Security Analyticsアプライアンス1台当たり、720TBまで拡張可能となっている
導入企業は物理的な設置スペースを増やさずに、キャプチャーウィンドウを週レベルから月レベルへと拡大できる。また、証跡を確保することで、不正アクセス発生時のデータ漏えいの制限に役立てられるとともに、犯人がどのようにシステムへ侵入したのかを正確に再現・再構築し、漏えいした情報を特定できるようにする。