ディアイティ(dit)は2018年1月23日、サイバー攻撃対策製品として、内部ネットワークを監視して不審な通信を検出するシステム「内部ネットワーク監視ソリューション」を発表、同日販売を開始した。
内部ネットワーク監視ソリューションは、従来ゲートウェイセグメントで監視していたマルウェアなどによるサイバー攻撃を、内部セグメントで監視する。侵入されたクライアント端末からの拡散や、サーバーからの情報搾取などに対して、より細かに監視できるようになる。
システムに侵入したサイバー攻撃を検知するネットワークセンサーとして、アズビル セキュリティフライデーが開発した「VISUACT-X」を採用した。企業内ITシステムを流れるネットワークパケットを多面的に分析し、企業内ITシステムに侵入したサイバー攻撃をリアルタイムに検知するという。ネットワーク上の挙動は改ざんできないため、サイバー攻撃を確実に検知できるとしている。
VISUACT-Xに加えて、イベント連動型のパケットキャプチャ解析システム「Savvius Vigil」を使い、VISUACT-Xと連携させる。具体的には、VISUACT-Xがイベントを検出した際に、イベント発生時刻の前後5分間の通信パケットを証跡として保全する。これにより、イベントの細部までを調査できるようになる。
