更新
Security Analytics Platform(旧名称Solera)は、ネットワーク上に流れるパケットのキャプチャ・解析・再現を行うネットワークフォレンジック製品です。「いつ・どこで・誰が・何を」といった証跡を、過去からリアルタイムまで記録し続けることで、インシデント発生時に迅速に事象把握、原因特定をすることが可能です。
次世代技術を用いたネットワークフォレンジック
『Security Analytics Platform(略称SA)』は、ネットワーク上に流れる全ての通信パケットを取得し、通信内容をリアルタイムに検索・分析、再現を可能にするネットワークフォレンジック製品です。
近年、インターネットの利用率の増加に伴い、個人レベルはもちろん企業全体としてのセキュリティに対する取り組み意識が高まってきています。またAPT(Advanced Persistent Threats)のような高度かつ多様な攻撃が次々と出現している現状では、重大な機密情報の流失に発展し企業の存続も脅かしかねない状況です。
しかし、激変するインターネット社会の中では全てのサイバー攻撃を完全に防ぐことはできず、既知情報に基づくログ検知だけでは攻撃の痕跡さえ把握することが難しいのが現実です。
SAを用いることで、従来の解析方法では問題であった「全ての証跡を記録できない」といった課題を解消し、迅速なインシデント対応を行うことが可能となります。
CTCでは、お客様のビジネス環境におけるセキュリティ管理について、診断・教育、運用監視サービスまでの上流から下流に至る様々なニーズにお答えするため、お客様と一緒に対策を考え、提案し、構築する「ワンストップサービス」を提供します。
特徴
パケット取得・解析フロー
- 機能
- 単体で最大10Gbpsのパケットをキャプチャ
- 全情報をインデックスして保存するためリアルタイムに検索可能
- 1800種類以上のアプリケーション・プロトコルを解析
- 1台でパケット取得・検索解析・再生が可能
- 他社ファイアウォールやログ収集製品との連携
- 地理情報データベースを内蔵し、交信サーバ位置情報を地図上に表示
- 運用
- シンプル操作により容易に問題点や特定検索/抽出が可能
- 柔軟なフィルタによるアラート機能
- pcapエクスポートによりデータを外部ファイルサーバへ長期保管
- 外部に保管されたpcapをインポートして再解析
- 6か国語をサポート(英語・日本語・フランス語・ドイツ語・イタリア語・スペイン語)
- 導入
- 既存ネットワーク構成の変更が不要
- ネットワークへの負荷がかからない
導入効果
インシデント発生時の迅速な原因調査、状況の把握
- 情報漏洩発生時に、漏洩データの内容や件数の調査が可能
- 標的型攻撃などによるマルウェア侵入経路の追跡、感染状況の把握
調査解析コストの削減
- 調査工数が減ることにより人的コストを削減
- 内部で調査やレポート作成が可能になり、外部機関への調査費用を削減
証跡保存
- アクセスログ等の不正改ざんを受けても、パケットデータが残るため
重要な法的証拠として活用
社内ポリシー管理
- 嫌疑のあるスタッフの通信をモニタリング
- 情報漏えいの内部犯行を抑制
- 社内ネットワークの私的利用を抑制
