Sourcefire Vulnerability Research Team™ (VRT)
| 攻撃が行われる前に Snort® ルールを作成し、脅威を未然に防止 Sourcefire Vulnerability Research Team™ (VRT)は、最先端のセキュリティ エキスパートによって組織されたプロフェッショナルチームで、24時間休むことなく、ぜい弱性の検証や新たな攻撃手法の解析、侵入の試みを研究・解析し、対抗策を検討しています。何冊ものセキュリティスタンダードに関する本を執筆したエンジニアや、業界でも最高の評価を得ているセキュリティエンジニアがSourcefire VRTのメンバーとして活動しています。 |
 |
|
Sourcefire VRTは、膨大なリソースを抱えるSnortコミュニティのバックアップを得ており、ネットワークセキュリティに関して最大規模の組織を形成しています。Sourcefire VRTはSourcefireの顧客およびSnort®のユーザーを守るための、以下のような検証可能な防御を提供します。 Sourcefire VRT はSourcefire の顧客および Snort® のユーザーを守るための、以下のような検証可能な防御を提供します。
|
 |
実際に攻撃を受けてからシグネチャを作るという従来の手法は、未知の脅威やゼロデイ攻撃には無力です。Sourcefire VRTでは、ネットワークのぜい弱性をベースにした汎用的なルールを開発することにより、実際の攻撃を受ける前に防御体制を確立することができます。
数々の実績が証明しているように、Sourcefire VRT は Conficker、Netsky、Nachi、Blaster、Sasser、Zotob のようなマルウェアによる攻撃から Sourcefire のお客様を守ってきました。しかも、亜種に対抗するための細かいアップデートは不要になります。
Sourcefire VRT は、
- マイクロソフトの火曜日パッチが新たに引き起こす新規のぜい弱性に対し、同じ日のうちにSnort®のルールを提供することで、Zero Day攻撃を防御します。
- Sourcefire 3D® System で利用される Snort ルールの開発を行います。
- コミュニティから提供されたルール セットが最新版の Snort® で動作可能かどうかを検証し、管理しています。