NetRAPTORとは
NetRAPTORは、官公庁や日本企業のために開発された、
今まさに求められている国産ネットワークフォレンジック製品です。
NetRAPTORは、当社(トーテックアメニティ株式会社)が企画・開発しています。
NetRAPTORはネットワークを流れるすべての通信データを記録・保存・解析する高機能なフォレンジックサーバです。
セキュリティ事件・事故を100%防ぐことが不可能な今、通信データを記録しておくことで、原因究明や被害の特定、犯罪経路の特定が可能となります。
インターネットの出入り口を常に監視。Web・メールの全通信記録を可視化し、不正行為の防止策と事故対策を実現します。
セキュリティ製品の多くは海外からの輸入がほとんどの中にあって、ネットワークフォレンジックという重要な組織、企業の機密情報を長期間保存する製品は、国産製品であることが製品選択要件のひとつといえます。
国産製品ならではのきめ細かなサポート、メーカーとしてはもちろんのこと、SI企業としてフィールドで40年間培ってきたサポート力、そして、当社セキュリティ・エンジニアによる様々な技術支援と合わせて、NetRAPTORを選択いただく価値をご提供します。
日本語にも強い高速全文検索
NetRAPTORは、300万件のデータレコードの中からおよそ1秒でデータが抽出できる独自開発の高速全文検索エンジンを搭載しており、日本語に強い検索を実現。目的の情報に素早く到達することができます。
論理演算式を使用した高度な検索はもちろんのこと、あらかじめ検索のフォーマットが用意されているので、技術的な知識がない方でも安心してご利用いただけます。
通信内容が見やすい/ブラウザで“見たまま再現”
数字の羅列である通信パケットをそのまま解読することは不可能ですが、プロトコル・セッション毎に通信を組み立て、誰にでも見やすい形にして再現します。
通信内容そのままを再現するため、電子メールや添付ファイル、掲示板への書き込みなどが手に取るようにわかります。
他社製品とのスムーズな連携
自社の研究結果に基づき、独自の言語で開発されているため、他社製品との言語による競合がありません。
そのため、他社製品との連携でSSL通信の解析や再現などが可能です。
さらに、大手国産メーカーのハードウェアを採用しているため、ハードウェアの障害予兆の監視や、訪問修理にも対応可能です。
NetRAPTORの主な機能
機能 | 概要 |
---|---|
キャプチャー性能 | ギガビット・フルワイヤキャプチャに完全対応 オプションで10Gbpsに対応可能 |
リアルタイム検知 | 条件式に合致した通信が発生したと同時にリアルタイム検知 |
条件式保存 | 条件式を定型検索パターンとして保存可能 |
検索範囲 | メールやWebを含めた一括検索に対応 フォレンジックに最適な全文検索エンジンを独自開発 |
検索方法 | プルダウンやチェックボックスを使った「簡易検索」 検索条件が詳細に設定できる「論理演算式検索」 |
閲覧範囲の指定 | 詳細に権限設定が可能 (社長のメールは閲覧不可、など) |
監査機能 | 閲覧者に対する監査が可能 |
特長
NetRAPTORは、メールやWebアクセスなどクライアントPCが送受信した大量のデータを漏らさず取得する高負荷対応のパケットキャプチャ性能とリアルタイムなアラート検知、運用に合わせた柔軟な検索条件設定など、フォレンジックに欠かせない機能を高いレベルで実現。情報漏洩対策を強化したい企業に最適なツールです。
NetRAPTORが選ばれる3つの理由
-
01
高負荷対応大容量データもとりこぼさず長期間保存
-
02
強力な日本語全文検索機能添付ファイルの中も高速に検索
-
03
リアルタイム検索・検知通信データ発生と同時に検索
-
運用負荷が低いセキュリティ強化
PCを利用する従業員や管理部門に負担をかけない
-
パケットキャプチャ
大量の通信データを漏らさず捕捉、素早く検索
-
IPS/NGFW補完
サイバー攻撃の証跡を捕捉し、IPS、NGFWを補完する
標準機能
-
function01通信データの採取・統計機能
キャプチャ、記録された通信データはすぐに解析され、必要に応じて「高速全文検索エンジン(標準搭載)」によって検索することが可能です。
-
function02通信データの検索機能
300万件のデータレコードの中からおよそ1秒でデータが抽出できる独自開発の高速全文検索エンジンを搭載。日本語に強い検索を実現します。
-
function03アラート機能
3つのレベルがアラート条件として用意されており、条件式に合致したふるまいを検知するとリアルタイムに管理者へ通知することができます。
-
function04企業監査(閲覧ログ)
管理者=閲覧者が検索する際に使用した検索条件や検索した日時を改ざんできないように記録しておくことが可能です。
-
function05権限設定機能
管理者、オペレータ、閲覧者の中から「オペレーション権限」を選択し、設定することができます。ユーザーごとに検索可能な範囲を制限することも可能。
-
function06Wireshark標準搭載
NetRAPTORアプライアンスにWireshark をプリインストール。様々なパケットを解析するネットワークアナライザー機能を拡充しました。
オプション機能
-
option01NIRVANA改 連携
国立研究開発法人情報通信研究機構のNIRVANA改との連携でインシデントの可視化を実現!
-
option02SSL通信の解析・再現
SSL解析アプライアンスをNetRAPTORと同時に導入いただくことで、性能問題のクリアと主要なSSLアプリケーションの復元を可能にしました。
-
option03emlデータ保存機能
電子メールの保存規格であるmbox形式で指定の内容を一括エクスポートすることができます。
-
option04サンドボックス型マルウェア検知機能
マルウェア検知エンジンを搭載する「FFRI yarai analyzer」と連携することでパターンマッチングでは検知・防御できない最新マルウェアにも対抗できます。
システム構成例
-
system01標準構成
NetRAPTORのHDD(SAS)構成は、システム領域をRAID1(ミラーリング)、データ領域をRAID5に分割しています。
-
system02ACTIVE/ACTIVE冗長化構成
2台のNetRAPTORを、Active/Active冗長構成にて並列設置する構成です。
-
system03外部ストレージ構成
NetRAPTORに大容量ストレージを直結し、ハードディスク保存だけで長期のデータ保存が可能となる構成です。
-
system04ストレージ分離構成成
NetRAPTORに大容量ストレージを直結し、パケット取得と解析処理で出力するストレージを分離することで、柔軟な外部ストレージ構成を可能とする構成です。
-
system05LTOライブラリ構成
NetRAPTORに大容量ストレージを直結し、パケット取得と解析処理で出力するストレージを分離することで、柔軟な外部ストレージ構成を可能とする構成です。
製品ラインナップ・仕様
NetRAPTOR 300(利用者数が小規模~500人規模の事業者様向け)と、
NetRAPTOR 500(利用者数が中規模~2000人規模の事業者様向け)があります。