nicter (Network Incident analysis Center for Tactical Emergency Response)は、インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステムです。ネットワー ク攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明します。
ニクター
nicter 【nicter】
“nicter”の解説
NICT ネットワークセキュリティ研究所 サイバーセキュリティ研究室では、インターネットで時々刻々発生しているセキュリティインシデントへの有効な対策を打ち出すため、インシデント分析システム nicter (Network Incident analysis Center for Tactical Emergency Response) の研究開発を進めています。
図 nicterのサブシステムの構成
nicter は、マクロ解析 、ミクロ解析 、マクロ-ミクロ相関分析の 3つのシステムから得られた分析結果を集約・管理するともに、分析者に対するインターフェイスを提供するインシデントハンドリングシステムの4つのサブシステムから構成されています。なお、インシデントハンドリングシステムは、分析者がインシデントレポートを作成するための補助的な役割も果たします。
マクロ-ミクロ相関分析結果の可視化の様子 (概観)
世界中から飛来する攻撃トラフィックをアニメーション表示するとともに、攻撃元コンピュータに感染したマルウェア名を動的に表示
マクロ-ミクロ相関分析結果の可視化の様子 (詳細)
個々のトラフィック (パケット) に関する感染マルウェア名だけでなく、IP アドレス、攻撃元国などの詳細な情報を表示
マクロ-ミクロ相関分析結果の可視化の様子 (地球儀バージョン)
マクロ-ミクロ相関分析の結果を様々なスタイルで可視化し、マルウェア感染の広域的なトレンドの把握から、詳細情報のドリルダウンまでを可能に