製品情報

オプション機能

option01NIRVANA改 連携(個別対応オプション)

画像

益々巧妙化するサイバー攻撃対策として、通信の監視とフォレンジックスを使った証跡管理の導入が重要となっています。
そこで、NetRAPTORは国立研究開発法人情報通信研究機構様のNIRVANA改と連携する事で、情報セキュリティインシデント発生時のメールアラートに加え NIRVANA改で可視化することが可能となります。
事象発生時の早期発見は、迅速な原因究明と早期対策が可能となります。

※本個別対応オプションを御導入頂くためには、別途NIRVANA改をご用意ください。
※本連携に付きましては、お問い合わせフォームよりお問い合わせください。

option02SSL通信の解析・再現

画像

現在、インターネットを流れるデータのうち、Webアクセスなどを中心に安全な通信経路を確保するという意味で、SSL通信が増加しています。SSL証明書を使って、サーバとクライアント端末間を暗号化し、第三者からの通信傍受を防ぎ、その中を通る通信データの安全性を確保することは、オンライン・バンキング、E-コマースを始めとしたインターネット通信では必須です。
しかし、SSL通信で保護されている通信を使って端末から外部へ流出するデータについては、たとえ組織のネットワーク管理者であっても、確認することができません。
もしも、サイバー攻撃によって外部のC&Cサーバに対してSSL通信を使ってマルウェアを送り込まれたり、データを漏洩されても検知できないことになります。
これまでもProxyサーバを使って、一部通信を再現させる仕組みを個別に構築することは可能でしたが、著しく通信性能が低下したり、Google Apps等、主要なSSLアプリケーションは通信仕様が度々変更されるため、再現できなくなるケースが多くあるなど、実用的ではないと当社では判断してきました。
今回、Gigabitクラスに対応するSSL復元性能とSSLアプリケーションの仕様変更にも追随できるSSL解析アプライアンスをNetRAPTORと同時に導入いただくことで、性能問題のクリアと主要なSSLアプリケーションの復元を可能にしました。

option03emlデータ保存機能

画像

内部統制や様々な監査や調査において、電子メールは最も重要な調査対象となるデータのひとつです。最近ではe-Discovery による国際訴訟リスクへの備え、輸出入取引メールの保存義務化への対応と、電子メールの保存の重要度は増しています。
NetRAPTORのemlデータ保存機能(オプション)は、電子メールの解析結果としてemlファイルを保存。画面での個別確認はもちろん、保存規格であるmbox形式で指定の内容を一括エクスポートすることができます。例えば、必要に応じて1年間に記録したメールをmbox形式でNetRAPTOR以外のサーバに一括エクスポートして、メーラーでその内容を読み込んで確認することができます。

option04サンドボックス型マルウェア検知機能

画像
  1. ①フォレンジック解析
    外部から受信したメールをNetRAPTORでフォレンジック解析。
  2. ②解析データ
    解析データから添付ファイルをFFRI yarai analyzer に渡す。
  3. ③マルウェア検知
    搭載する5つの振る舞い検知エンジンにより、マルウェア検知。
  4. ➃検知結果
    マルウェアの検知結果をNetRAPTORに戻す。
  5. ⑤アラート通知
    疑わしきマルウェアを発見した際にはNetRAPTORの機能からアラート通知。受信メールを可視化し、マルウェア感染を大幅に削減可能。

特定の企業などを狙う標的型サイバー攻撃では、企業の公開情報やSNS投稿情報などから取引関係などを調べた上で、特定の人物や組織を装った「なりすましメール」で偽装し侵入する為、いくら注意・警戒をしていたとしても100%見分けることが難しく、知らず知らずのうちにマルウェアに感染してしまいます。
また、従来はマルウェアの脅威から防御する為に、ブラックリスト型のウィルス検知ソフトなどが利用されてきましたが、最近の攻撃ではブラックリストに登録されていない亜種のマルウェアが送り込まれるケースが多く、その防御と対策が課題でした。
これらの課題を解決するために、このサンドボックス型マルウェア検知機能は開発されました。
「NetRAPTOR」にて内部・外部からのメールやWebアクセスの通信パケットデータを取得・解析。それと同時にマルウェア検知エンジン搭載の「FFRI yarai analyzer」がマルウェアを検出。その結果を元にアラート通知が発信されます。
これにより怪しいメールや添付ファイルを可視化し、社内のパソコン・サーバーのマルウェア感染を大幅に削減することが可能となります。
加えて、フィルタリングシステムや、パターンマッチングでは検知・防御できない最新マルウェアにも対抗できます。

商品名称等に関する表示
「FFRI yarai analyzer」は株式会社FFRIセキュリティの商標、「FFRI yarai」は株式会社FFRIセキュリティの登録商標、「NetRAPTOR」はトーテックアメニティ株式会社の登録商標です。

Contact

資料請求、 デモ・無料評価版申込、 お見積り、 各種お問い合わせは、 こちらから承っております。

03-5657-3206  [受付時間] 平日 9:00~18:00