Monday, 29 July 2019

iNetSec MP 2040

PFU のネットワーク振る舞い検知システムですね。この手のは研究で流行った時があった気がする。

なんと、学科のネットワークに接続して解析してもらえました。

続々引っかかる

  PS4のゲーム

ああ、まぁ、そうだよね。無害。

あと。

  Installcore

悪さをする installer みたいなものらしい。

あとは、

  Tor

ですね。5月の土曜日に二回。土曜日? なんかロボコン関係のイベントがあったらしく、おそらくは持ち込んだ何かなのではないかと。

割と少なかったかな。うちは Windows がほぼないので、この手のだと結果が良いことが多い。別に Mac に比べて Windows が脆弱ってわけでもないけど。

もはやネットワークは、

  外側よりも内側が危ない

時代なので Firewall とかがあまり意味ない。意味ないんだけど、やられてしまったものを検知するのは重要。なので、こういうのは良いかな。

UIとかが9801時代感じ(Browser baseの癖に黒に原色な線グラフとか...)。

でも、表示が適切だな。この手のは振る舞いのデータベースが重要なんだけど、PFU頑張ってる感じ。えらい。

単に log 吐くだけのSnortとか意味不明なSELinuxとかより良い感じでした。

まぁ、うちでいれるかと言うと、どうかな。どっちかっていうと、総情センタに置いて欲しいものだな。

https://www.pfu.fujitsu.com/inetsec/products/mp/

No comments: