ギガビット・フルワイヤキャプチャに対応!!

ネットワークフォレンジックにおけるパケットキャプチャ性能の重要性

通信パケットをキャプチャすることによってネットワーク通信を記録するという方式の利点として、次の2点があげられます。

  • TCP⁄IPプロトコルであれば、すべての通信データを記録、保存できる。(アプリケーションに依存しないので、メールもWebアクセスも記録できる。)
  • 導入が容易であり、既存の通信やユーザ環境を変更する必要がない。(万が一装置に障害が発生しても、一切ユーザの通信に影響を与えない。)

しかし、この方式には次のような問題点があります。

  • パケットをわずかでもロストすると、重要なメールの内容やWebアクセスの記録が再現できなくなる。

NetRAPTOR はギガビット・フルワイヤキャプチャに完全対応

NetRAPTOR ver1.3 は、ギガビット・フルワイヤキャプチャに対応することで、すべての通信パケットを取りこぼすことなく、メール、Webメールそして掲示板などを完全に再現することができます。(*1)

NetRAPTOR は、ギガビット・フルワイヤのパケット・キャプチャ性能、高速解析エンジン、そして高速全文検索エンジンなどの機能をすべて備えた唯一のネットワークフォレンジック製品です。

(*1)
一般的な企業の利用環境を想定しています。極端にショートパケットの流量が多いような特殊な環境の場合、キャプチャリング作業に極めて多大な負荷がかかりますので、所定の性能が発揮できない場合があります。

NetRAPTOR はギガビット・フルワイヤキャプチャに完全対応

TCPDUMP とのキャプチャ性能比較

キャプチャ性能検証実験において、通常運用時1.2Gbpsでのパケットロスがないことを確認。ピーク時性能は最大、1.8Gbpsを達成しています。(*2)

(*2)
社内テスト環境でのテスト結果です。

TCPDUMP とのキャプチャ性能比較

その他の主な改善点および新機能

検索結果などの表示をXGA画面でも見やすくしました。

検索結果などの表示をXGA画面でも見やすくなるように、NetRAPTORの画面表示を最適化しました。さらに、検索結果一覧画面に簡易表示/詳細表示切り替え機能を追加することで、XGA画面に収まらない項目の表示/非表示を切り替えることができるようになりました。

製品画面①

メールの検索結果がわかりやすくなりました。

同一メールの検索結果は同一箇所にまとめて表示しました。例えば、同一メールのメール本文と添付ファイルが検索結果としてヒットした場合、メール単位でまとめて表示することで、わかりやすくなりました。

製品画面②

セッション詳細画面を見やすくしました。

検索結果一覧画面で「詳細」をクリックしてポップアップ表示されるセッション詳細画面の表示を、より分かりやすくなるように見直しました。

  • ポップアップウィンドウを、従来の表示方式から移動/リサイズ可能なものに変更しました。
  • セッション情報の表示内容を、タブ切替可能としました。
  • 表現を一般的なメールクライアントソフトと同様の構成にしました。
製品画面③

ホスティング環境からのアラートメール送信が可能になりました。

SMTP認証対応等により、外部ホスティング環境にてご利用されているメール環境でのアラートメール送信が可能になりました。