製品情報

特長

introductionNetRAPTORが選ばれる理由

  • 画像

    高負荷対応 大容量データも とりこぼさず長期間保存

    Gigabitワイヤスピードでのパケットキャプチャ、長期間にわたってパケットデータを継続的に保存するネットワークフォレンジックに欠かせない基本機能です。 大量の通信データが発生してしまうと、本来キャプチャするべき通信データを取りこぼす可能性があります。しかし、取りこぼしが発生する仕組みでは、記録としての信憑性を失うことに繋がり、フォレンジック製品としては致命的と言わざるを得ません。NetRAPTORは、ネットワークフォレンジックに求められる「キャプチャ」「解析」「検索」の各工程が独自のプロセスで相互に連携しており、パフォーマンスを最大限に発揮できるよう最適なチューニングが施されています。大量の通信データによって負荷が増大した場合でも、ハングアップすることなくすべての通信データをキャプチャすることが可能です。

  • 画像

    強力な日本語全文検索機能 添付ファイルの中も高速に検索

    日本国内で利用するには、日本語による証跡データの検索機能は欠かせません。NetRAPTORに搭載される全文検索エンジンは、特に専門的なスキルを必要とせず、直感的な操作によって複雑で膨大な証跡データに対して自然な日本語検索によるインシデント調査の実施を支援します。 特に国産製品の強みである日本語検索機能では、メールやWebアクセスで添付されたMS Officeドキュメントの中まで検索が可能です。 また、通信データのキャプチャから検索まで時間を要してしまう場合、インシデント発生後の初動が遅くなり、迅速な対応や調査が難しくなります。NetRAPTORは、通信データのキャプチャから解析、検索のためのインデックス化までの流れを素早く処理することで、リアルタイムなアラート検知が可能です。また、メールやWebなどすべてのデータが検索対象となるため、原因特定までの時間を大幅に短縮することができます。高度なインデックス作成と独自開発された全文検索により、リアルタイムな処理を実現します。

  • 画像

    リアルタイム検索・検知 通信データ発生と同時に検索

    通信データのキャプチャ/解析/検索インデックス作成をリアルタイムに処理する強力なフォレンジックエンジン。さらにセキュリティポリシー違反などのインシデントに通じる操作を条件式化、該当する通信が発生すると同時に警告します。 目的の情報に到達するための検索条件は、柔軟に設定できるような仕組みが必要不可欠です。NetRAPTORは、プルダウンやチェックボックスを使って簡単に検索条件を設定できる「簡易検索」だけでなく、上級管理者に必要な検索条件が詳細に設定できる「論理演算式検索」を提供しています。要件に応じて柔軟な検索が可能となるだけでなく、利用頻度の高い条件を事前に登録しておくことで、リアルタイムなアラート条件として活用できます。日々の運用を簡便にし、運用負荷を大幅に軽減します。

さらに

運用負荷の低いセキュリティ強化

PCを利用する従業員や管理部門に負担をかけない

クライアントPCにエージェントを導入することなくすべての通信データを取得するため、導入時の工数を減らすことができるだけでなく、クライアントPCを利用している現場に負担をかけることなく簡単に導入できるため、情報システム部門の運用負荷が大幅に軽減できます。

画像

merit01パケットキャプチャ

パケットキャプチャとは
見えないネットワーク上の通信データを可視化

パケットの形でネットワーク上に送り出された通信データをキャプチャ(捕捉)する仕組みです。キャプチャしたパケットを詳細に解析することで、見えないネットワーク上の通信データを可視化することができます。

様々な情報がやり取りされている企業ネットワークにおいて、そのネットワーク内の通信データを詳細に見ることはできません。しかし、万が一ネットワーク障害が発生した場合には、通信データの解析を行うことで原因箇所を特定し、何らかの対策を講じる必要が出てきます。その際に利用されるものが、ネットワーク内でやり取りされているパケットを捕捉して、ネットワークの情報を可視化することが可能なパケットキャプチャツールです。
パケットキャプチャツールには、専用のNICカードを持つアプライアンスタイプやソフトウェアタイプのものなどがあります。ネットワークの可視化が可能となるため、障害発生時の解析やネットワーク利用状況の把握はもちろん、機密情報の持ち出しを監視することで情報漏洩対策としても活用されています。

NetRAPTORのパケットキャプチャ機能
大量の通信データを漏らさず捕捉、素早く検索
画像

NetRAPTORは、大量の通信データであっても取りこぼすことがないよう、ギガビット・フルワイヤキャプチャに完全対応しており、ネットワーク内に流れるすべてのパケットを漏れなく捕捉することができます。また、あらかじめ用意された項目を入力する「簡易検索」と、論理演算を駆使することで複雑な検索が可能な「論理演算式検索」の2種類に対応しており、捕捉されたパケットから目的の情報へ素早く辿りつくことができます。

merit02IPS/NGFW補完

サイバー攻撃の証跡を捕捉し、IPS、NGFWを補完する
画像

IPS/IDSあるいは、NextGeneration Firewall を導入することで、既知のサイバー攻撃の検知、C&Cサーバとの通信、未知のマルウェア検知など、これまでのファイアウォールでは対応できなかった、ある範囲での脅威の検知や事前予防が可能となります。
しかし、増大するサイバー攻撃による脅威を100%、未然に防ぐことはもはや不可能です。また、たとえサイバー攻撃を検知しえた場合でも、C&Cサーバとの更新内容や、持ち出された情報のすべてをみることはできません。ネットワークフォレンジック NetRAPTORを導入し、ネットワーク通信を可視化することで次のようなことが可能になります。

  • C&Cサーバとボット化端末の通信内容の記録と見える化
  • セキュリティインシデント発生時、その脅威の進入時点に遡っての調査・分析
  • 有無を含む漏洩情報の実態分析 など

脅威を検知するIPS/IDS、NGFWとあわせてNetRAPTORを導入することで、今日のサイバー攻撃の実態を明らかにし、セキュリティインシデント発生時の原因調査・分析、それに基づく必要な対策の立案が初めて可能となるのです。

Contact

資料請求、 デモ・無料評価版申込、 お見積り、 各種お問い合わせは、 こちらのフォームから承っております。

03-5657-3206  [受付時間] 平日 9:00~18:00