ディアイティ(dit)は2018年2月15日、企業ネットワークで発生する大量のアラートを集約して分かりやすく視覚化するソフト製品群「WADJET(ウジャト)」の派生製品として、機械学習エンジン「BluVector(ブルーベクター)」とWADJETを組み合わせてアプライアンス化した新製品「WADJET reinvent(ウジャト リインベント)」を発表した。同日販売を開始した。
WADJET reinventは、企業ネットワークに配置したIDS/IPSやファイアウォールなどのセキュリティ機器やネットワーク機器の運用を支援する製品である。WADJETの機能によって、セキュリティ機器が出力するログやトラフィックデータをリアルタイムに可視化する。さらに、今回追加した機械学習エンジンのBluVectorを使い、ネットワークエッジ部分で既知や未知の脅威を検出する。
画面1●WADJETの画面(出所:ディアイティ)拡大画像表示
主要機能であるWADJETは、近未来アニメーション風のグラフィックスで分かりやすく脅威を視覚化するソフトである。国立研究開発法人情報通信研究機構(NICT)が開発した「NIRVANA改」(ニルヴァーナ・カイ)をベースとしている。WADJETはNIRVANA改の商用版に当たり、NIRVANA改の機能に加えてditが独自に開発した分析機能を搭載した。視覚化に加えて、防御の機能を追加した。
今回追加した機械学習エンジンのBluVectorは、ネットワークのエッジ部分でインバウンドとアウトバウンドのトラフィックを検査し、既知の脅威や未知の脅威を検出する。セキュリティイベント発生前後のコンテキスト(判断材料)を迅速に作成できるとしている。これを基に、セキュリティ機器やネットワーク機器のポリシーを変更し、異常な通信を自動で遮断する。
