クラスキャットは8月18日、Apache Sparkによるデータ解析機能を標準装備する、ネットワーク型IDS(侵入検知)ソリューション新製品「ClassCat Network Security Manager v1.0」を、9月から提供開始することを発表した。
データ解析エンジンにはApache Spark最新リリース 1.4.1を利用し、また既に提供を開始している、ホスト型IDS/IPS(侵入検知・侵入防御)ソリューションとの併用も可能。動作環境としてはIBM SoftLayerクラウドの仮想ゲストを想定しているが、物理サーバでも問題なく動作する。
SparkはApacheのトッププロジェクトとして開発が進められている、OSSのクラスタ指向のビッグデータ解析基盤。高速でパフォーマンスに優れ、(Sparkサイトによれば)Hadoop の約100倍の速さを実現するという。Hadoopは極度にバッチ指向だが、Sparkはインタラクティブなシェルの提供をはじめとする柔軟な使い方が可能。また、SQL指向のデータフレーム・機械学習のような有用なライブラリも豊富に提供されている。
「ClassCat Network Security Manager v1.0」はネットワーク型のIDS(侵入検知)ソリューション。すべてのネットワーク接続を記録し、更にDNS・Webサーバ・メールサーバ・SSH接続及びSSL接続についてはプロトコルに最適化された接続記録を生成することができる。そしてこれらのログ記録をもとにSpark最新リリース 1.4.1を解析エンジンとしてリアルタイムにデータ解析することにより、不自然なネットワーク接続を簡単に検知することができる。
- この記事のキーワード
この記事の筆者
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
