- Dragon ファミリ
- IDS Resources
|
|
Dragon Host Sensor Web サーバ IPS
高い拡張性と柔軟性をあわせもつホスト型侵入防止システム
 ホスト型侵入防御ツールの Dragon Host Sensor は、今日一般的に使われているオペレーティング システムで稼動する個々
のシステムを監視し、疑わしいアクティビティをリアルタイムで監視して状況証拠を記録します。
Dragon Host Sensor はホスト自体に導入し、セキュリティ イベントログの解析・クリティカルな設定ファイルの整合性
チェック・カーネルレベルでの被害の兆候のチェックなど、様々な技術でそのシステム上での攻撃や誤使用を検知
します。このハイブリッドなアプローチにより、誤使用や攻撃が検知を逃れるのを防ぎます。
一方 Dragon Host Sensor は、専用の解析システムに導入し、一般的に使用されているファイアウォール・ルータ・スイッチ・
他社製 IDS 機器などからログを収集して解析することができます。これらの機器からのイベントと Dragon Network Sensor /
Host Sensor からのイベントを関連付けることにより、イベントの発生元やその影響度を把握したり、どのイベントが
もっとも深刻かを特定することができます。
|
機能と特徴
Web サーバ侵入防止機能 (オプション)
- マイクロソフト IIS と Apache Web サーバに対する攻撃を防止
ファイル属性監視
- Owner や Group などファイル属性を監視
ファイル改ざんチェック
- MD5 ハッシュ値を監視することにより、ファイル改ざんを検知
ログファイル解析
- シグネチャ ポリシーに基づいて、ファイルやディレクトリを解析
Windows イベントログ解析
- Windows イベントログを監視し誤使用や攻撃を特定 (英語版 Windows のみ)
Windows レジストリ解析
- Windows レジストリを解析し、アクセスや変更されないはずの属性を監視 (英語版 Windows のみ)
TCP/UDP サービス検知
- オープンされた TCP / UDP ポートを監視し、バックドアによる攻撃・侵入を検知
カーネル監視
- 特権の疑わしい拡大やカーネルが攻撃された兆候を検知
カスタム モジュール用インタフェース
- カスタム モジュールの開発が容易なインタフェースを公開し、独自のモジュールが開発可能。
マイクロソフトの .Net フレームワークを通じたカスタム化機能
- マイクロソフトの .Net を使用してカスタム モジュールの機能拡張が可能
技術仕様
| オペレーティング システム |
Dragon Host Sensor: Windows NT/2K/XP/2003, Sparc
Solaris, AIX, HPUX, and Linux Distributions: Red Hat
Fedora, SuSE, Mandrake, Slackware and Debian
|
| Web 侵入防止機能 (オプション) |
Microsoft IIS
Apache |
オーダ情報
| DSHSS7-1-LIC |
Single Host License |
| DSHSS7-25-LIC |
25 Host Licenses |
| DSHSS7-100-LIC |
100 Host Licenses |
| DSHSS7-500-LIC |
500 Host Licenses |
| Dragon Web IPS Software |
| DSHSS7-WebIPS |
Must be purchased with a Host License |
|
