進行中のサイバー攻撃をリアルタイムで検知するリーダー企業であるVectra・ネットワークス(Vectra® Networks)は本日、FIPS 140-2検証プロセスの完了を発表した。Vectra 、米国国立標準技術研究所(NIST)から証明書#2448を授与された。これは、3つのLinuxプラットフォーム上で、Vectra 暗号化モジュールの連邦政府指定の暗号化標準に対するテストに成功した結果です:SUSE Linux Enterprise、CentOS、Red Hat Enterprise Linuxです。
FIPS 140-2は、1994年に制定されたベンチマークの第2版である。認証は、米国NISTコンピュータ・セキュリティ部門とカナダの通信セキュリティ・エスタブリッシュメント・カナダ(CSEC)が共同で運営する暗号モジュール検証プログラム(CMVP)によって行われる。この検証は、米国政府で展開されるあらゆるソフトウェア・ソリューションで利用される暗号化の要件となっている。
「Vectra は、ネットワーク内部に侵入するアクティブなサイバー攻撃をリアルタイムで検知・分析する、新しいクラスの高度持続的脅威(APT)防御を提供します」と、連邦政府市場に特化した大手システムインテグレーターであるAS Globalのジーン・スキバ社長は述べた。Vectra 「攻撃者が容易に回避できるネットワーク境界防御と、侵害発生後にサイバー犯罪を再構築するフォレンジック・ツールとの間の重要なギャップを埋めるものだからです。FIPSの検証により、Vectra の販売サイクルは連邦政府市場内で容易になりました。」
Vectra Vectra は、SafeLogic の CryptoComply 暗号化モジュールのライセンスを取得した直接の成果である検証を、予定よりも数カ月早く完了しました。 は、FIPS 140-2 認証のスケジュールを短縮し、検証プロセスを最初から最後まで処理する SafeLogic 独自のサービス、RapidCert のメリットを享受しています。Vectra
「SafeLogic のレイ・ポッター最高経営責任者(CEO)は、次のように述べています。「Vectra は、証明書を迅速に取得することの価値を認識しており、暗号化モジュールの提供と検証作業の調整に SafeLogic を選択したことを非常に喜ばしく思っています。「SafeLogic の CEO、Ray Potter 氏は次のように述べています。「SafeLogic は、時間とリソースを浪費して車輪の再発明を行うのではなく、Vectraの主要なエンジニアが業務に専念し、顧客に直接役立つ機能を構築している間に、数週間でこの作業を完了させました。
Vectra テクノロジは、内部およびインターネットに接続されたネットワーク・トラフィックを深く継続的に分析し、攻撃者がネットワーク内でスパイ、拡散、窃盗を試みる際の侵害の全フェーズを自動的に検知することで、境界セキュリティの後を引き継ぎます。
FIPS 140-2 暗号化は、米国政府および軍用に義務付けられているだけでなく、金融、ヘルスケア、公益事業などの規制業界にとって事実上の標準となっています。SafeLogic が暗号化コンプライアンスを維持するために関与したことで、Vectra チームは、これらの業界向けの機能性と業界固有のソリューションに引き続き注力しました。詳細については、www.VectraNetworks.comおよびwww.SafeLogic.com をご覧ください。
SafeLogicの製品ラインは、モバイル、クラウド、サーバー、ウェアラブル、IoT、ワークステーション、アプライアンス環境で使用するために設計された標準ベースの暗号エンジンに焦点を当てています。これらのモジュールは、FIPS 140-2 標準に対して完全に検証されており、ドロップインの OpenSSL および Bouncy Castle との互換性、独自の製品アーキテクチャに対応するためのさまざまなコネクタ、SafeLogic の顧客に対する連邦政府の配備に対する即時コンプライアンスを提供します。さらに、SafeLogic のモジュールには RapidCert が含まれています。RapidCert は業界唯一の FIPS 140-2 検証サービスであり、顧客の名前で証明書を発行します。SafeLogicは2012年に設立され、株式非公開で、カリフォルニア州パロアルトに本社を置いている。詳細はhttp://www.SafeLogic.com。
Vectra® Networks は、進行中のサイバー攻撃をリアルタイムで検知するリーダー企業です。同社の自動化された脅威管理ソリューションは、内部ネットワークトラフィックを継続的に監視し、サイバー攻撃が発生した際にピンポイントで攻撃します。そして、攻撃を受けているホストに対する脅威を自動的に相関させ、攻撃者が何をしているかについての独自のコンテキストを提供することで、組織は迅速に損失を防止または軽減することができます。Vectraは、最大のビジネスリスクをもたらす攻撃に優先順位を付け、組織は時間とリソースをどこに集中させるべきかを迅速に決定することができます。2015年、ガートナーは、侵害後の脅威検知の課題に対処しているとして、Vectraをセキュリティ・インテリジェンスのクールベンダーに選出しました。また、アメリカン・ビジネス・アワードは、Vectraを2015年のテック・スタートアップの金賞に選出した。Vectraの投資家には、Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Venturesが含まれる。本社はカリフォルニア州サンノゼにあり、チューリッヒに欧州事業所がある。詳細はwww.vectranetworks.com。
###
Vectra およびVectra Networks のロゴは登録商標であり、Security that thinks、Vectra Threat Labs、Threat Certainty Index はVectra Networks の商標です。その他のブランド名、製品名およびサービス名は、各所有者の商標、登録商標またはサービスマークです。