製品情報

標準機能

function01通信データの採取・統計機能

キャプチャ
捕捉した通信データをストレージデバイスに自動的に移行
画像

ネットワーク内を流れるすべての通信データをキャプチャして記録します。記録されたデータはすぐに解析され、必要に応じて「高速全文検索エンジン(標準搭載)」によって検索することが可能です。また、「キャプチャ」「解析」「検索」のプロセスごとに最適なチューニングが施されており、負荷が増大した場合でも取りこぼすことなく通信データを取得できます。検索されたデータ内容(アクセス内容、メール本文、添付ファイルなど)を再現することができ、いつ、誰が、どのような操作を行ったのかを調査、分析する上で必要不可欠な情報を監査担当者に提供します。さらに、捕捉した通信データをテープやNASなどストレージデバイスに自動的に移行でき、運用負荷を軽減する機能も備わっています。
なお、現時点で検索・再現可能なプロトコルはHTTP、HTTPS、POP、SMTP、FTPです。
(HTTP、POP、SMTPについては、データ内容の復元が可能です。HTTPS、FTPについてはデータ内容の復元はできませんが、どのような通信が行われたかということが判るようになっています。)

統計・出力
期間ごとのWebアクセスやメールに関する利用状況を分析可能

キャプチャされた通信データを解析し、期間ごとのWebアクセスやメールに関する利用状況を調査、分析することができます。HTTPの場合はホスト別、クライアント別など、SMTPでは差出人(FROM)や宛先(TO)、CC、BCC別などの統計情報を出力可能です。統計機能を利用することで期間ごとの利用状況が把握でき、将来的なキャパシティプランニングに役立てることもできます。また、キャプチャしたRAWデータをpcap形式(tcpdump)で出力することや、統計データや検索結果をcsv形式でダウンロードできるため、別途Excelなどに展開して詳細な分析が行えます。

画像
画面例

function02通信データの検索機能

300万件のデータレコードの中からおよそ1秒でデータが抽出できる独自開発の高速全文検索エンジンを搭載し、マルチバイトの日本語に対応したbi-gram方式によって日本語に強い検索を実現します。 メール本文や添付ファイル内、Webアクセス、Webメールなどすべて一括で検索対象にすることが可能となり、目的の情報に素早く到達することができます。

2つの検索機能
簡易検索

プルダウンメニューやチェックボックスを選択し、あらかじめ決められた項目に検索条件値を入力することで、技術的な知識がなくとも必要な情報を探し出すことができます。検索ボタンを押すだけで検索結果が表示され、必要に応じてデータ内容を再現、さらにセッション情報を閲覧することも可能です。

主な入力項目 プロトコル(HTTP、HTTPS、POP、SMTP、FTP)
キーワード
日付
メールアドレス(TO、FROM、CC、BCC)
HTTPホスト
IPアドレス
画像
簡易検索の画面例
画像
検索結果の画面例
画像
セッション情報閲覧の画面例
論理演算式検索

検索条件フォームに論理演算式を直接記述することで、簡易検索ではできない高度な検索を実現します。 AND演算やOR演算、XOR演算、NOT演算を組み合わせることで、「社外メールサーバーを使って送受信したメール」「Webメールを使ってファイル転送を行った人物」など、企業ごとに必要な情報へ到達するための手段を提供します。

画像
論理演算式検索の画面例

検索条件リスト
毎日繰り返し使う検索は条件式として登録

簡易検索や論理演算式検索で使用した検索条件は、検索条件リストに登録することができます。毎日繰り返して使うような利用頻度の高いものを条件式として登録しておけば、日々の運用を軽減することも可能です。検索条件リストに登録した条件式は、リアルタイムなアラート通知の条件としても利用でき、特定のインシデントが発生したことをリアルタイムに管理者へ通知できるようになります。

画像
検索条件リストの画面例


【条件式検索機能】
毎日繰り返して使うような利用頻度の高い条件を条件式として登録。
条件式はリアルタイムアラート条件として利用可能。
画像

function03アラート

簡易検索や論理演算式検索をもとにして作成された検索条件リストを活用し、アラート条件を設定することが可能です。「警告」「注意」「保存のみで検知なし」の3つのレベル設定が用意されており、条件式に合致したふるまいを検知するとリアルタイムに管理者へ通知することができます。また、「保存のみで検知なし」は、雛形として活用いただけます。

リアルタイム通知
「警告」「注意」レベルに設定した通信検知で管理者にメール送信
画像

「警告」「注意」レベルに設定しておいた検索条件に合致した通信を検知した場合、管理者など必要な人にメールで通知することが可能です。プッシュ型のアラート通知がリアルタイムに行われることで、インシデント発生後の対応が迅速に行えます。また、条件式に合致した操作を行った従業員に直接アラートメールを送ることで、セキュリティ意識を高めるための啓蒙活動にも役立てることができ、従業員の抑止効果にもつながります。

アラート状況の確認
日別や項目別の集計から詳細な情報に辿りつける

アラート状況には、「日別集計」「項目別集計」の2種類の表示が用意されています。また、アラート内容を確認するには、「警告」「注意」の件数リンクを押すことで表示され、ドリルダウンしながら詳細な情報が確認できます。アラート状況やその内容は、csv形式でダウンロードすることができます。

画像
日別集計の画面例
画像
項目別集計の画面例

function04企業監査(閲覧ログ)

管理者の操作履歴や閲覧ログを第三者が監査
画像

NetRAPTORを活用して日々の監査作業を実施している管理者を、第三者が監査することができます。管理者=閲覧者が検索する際に使用した検索条件や検索した日時を改ざんできないように記録しておくことができ、必要があれば閲覧した内容や検索条件を再現することも可能です。管理者の操作履歴や閲覧ログをすべて記録しておくことで、データを閲覧する監査担当者の行為がチェックできます。

function05権限設定

管理者、オペレータ、閲覧者の中から「オペレーション権限」を選択し、設定することができます。

管理者 すべての操作(検索、統計、閲覧ログ、設定、ユーザー管理など)を行うことができます。システム管理者などが想定されます。
オペレータ 検索及び閲覧は許可されておらず、設定の変更のみが許可されています。システム管理者のサポート業務を行ってもらう外部パートナーや契約社員などが想定されます。
閲覧者 検索及び閲覧が許可されており、設定の変更や閲覧ログの確認はできません。上長や監査担当者などが想定されます。
検索制限
管理側のユーザーごとに検索・閲覧可能な範囲を制限
画像

ドメインあるいはセグメントの範囲、検索可能なプロトコルの種類など、ユーザーごとに検索可能な範囲を制限することができます。また、ユーザーごとに検索できないクライアントを指定することも可能です。

機能の適用例 閲覧できる範囲を、それぞれが所属しているドメインのみに限定
代表者のメール内容は管理者であっても閲覧不可
特定のメールアドレスは上司のみの閲覧に限定
特定ドメインのメールはすべて閲覧不可

function06Wireshark同梱

画像

NetRAPTORアプライアンスにWireshark をプリインストール。様々なパケットを解析するネットワークアナライザー機能を拡充しました。
NetRAPTORではキャプチャ・保存したパケットデータからメール、Webアクセスなどの画面をMS OfficeのファイルやPDFファイルを含めて再現することができます。
しかし、 音声系のSIPやVoIPの再現はNetRAPTORの再現機能だけでは処理できません。
こういう場合には、日付・時間や端末やサーバのIPアドレスをもとにNetRAPTORでキャプチャしたデータを検索し、範囲を特定。そのデータをpcap形式でエクスポートして、Wireshark にインポートすることでWiresharkで解析・再現することができます。WiresharkはGPLライセンスのフリーソフトウェアで、多数のプロトコルを解析、参照することができます。
NetRAPTORの高性能なパケットキャプチャーとリアルタイム解析機能、高度な検索機能と再現機能を補完することで、セキュリティインシデント調査を強力に支援します。

Contact

資料請求、 デモ・無料評価版申込、 お見積り、 各種お問い合わせは、 こちらのフォームから承っております。

03-5657-3206  [受付時間] 平日 9:00~18:00