IT Leaders トップテクノロジー一覧セキュリティ新製品・サービス > NDRで検知した脅威をDB/Webファイアウォールに反映する「L3to7 Auto-response」─フーバーブレイン
セキュリティ セキュリティ記事一覧へ

[新製品・サービス]

NDRで検知した脅威をDB/Webファイアウォールに反映する「L3to7 Auto-response」─フーバーブレイン

Imperva DSF/WAFとNetwork Blackboxを独自に連携

2025年5月28日(水)日川 佳三(IT Leaders編集部)

フーバーブレインは2025年5月26日、セキュリティ脅威検知・防御システム「L3to7 Auto-response」を発表した。不正アクセスなどのセキュリティ脅威をネットワーク層からアプリケーション層まで横断で検知・防御する。Web/データベースファイアウォール「Imperva DSF/WAF」 と、フルパケットキャプチャ型NDR(ネットワーク検知・対処)「Network Blackbox」の両機器を連携させてシステムを構築している。

 サイバーセキュリティ分野のSIベンダーであるフーバーブレインの「L3to7 Auto-response」は、不正アクセスなどのセキュリティ脅威をネットワーク層からアプリケーション層まで横断で検知・防御するシステムである。

 米Imperva(インパーバ)のWeb/データベースファイアウォール「Imperva DSF/WAF」 と、韓国Quad Minersのフルパケットキャプチャ型NDR(ネットワーク検知・対処)「Network Blackbox」の両機器を連携させてシステムを構築している(図1)。

図1:セキュリティ脅威検知・防御システム「L3to7 Auto-response」の概要(出典:フーバーブレイン)
拡大画像表示

 両機器が公式に公開していない機能をフーバーブレインが独自に応用して連携を可能にしたという。具体的には、SecureSphere DSF/WAFのデータベースクライアント機能を用いて、Network Blackboxの内部データベースにSQLアクセスすることで、一定以上の脅威スコアリング情報とひもづくIPアドレス情報を取得する仕組みを実装している。一連の連携の流れは以下のとおりである。

  1. Imperva DSF/WAFが一定間隔(標準では5分に1回)、Network Blackboxにアクセスし、危険度の高いIPアドレスを自動で取得する。
  2. 取得したIPアドレスをアクセス制御ルールに反映する。これにより、Network Blackboxが検知した脅威に該当するユーザー(IPアドレス)は、データベースやWebアプリケーションにアクセスできなくなる。
  3. 脅威が解消されるとブロックが自動で解除される。

 フーバーブレインは、「データベースを狙ったランサムウェア攻撃は、一般的にデータベースソフトウェアの標準暗号化機能を悪用するため、ネットワークに侵入を許した場合、対策が困難である」と指摘。こうしたサイバー攻撃への対策として、L3to7 Auto-responseが有効だとしている。

関連キーワード

WAF / NDR / 脅威検知 / Imperva / フーバーブレイン / Webアプリケーション

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

NDRで検知した脅威をDB/Webファイアウォールに反映する「L3to7 Auto-response」─フーバーブレインフーバーブレインは2025年5月26日、セキュリティ脅威検知・防御システム「L3to7 Auto-response」を発表した。不正アクセスなどのセキュリティ脅威をネットワーク層からアプリケーション層まで横断で検知・防御する。Web/データベースファイアウォール「Imperva DSF/WAF」 と、フルパケットキャプチャ型NDR(ネットワーク検知・対処)「Network Blackbox」の両機器を連携させてシステムを構築している。

PAGE TOP