セキュリティリスク可視化ソリューション「NetEyez® Security」
特長
現状のネットワークセキュリティの課題
企業が運用するネットワークは、仮想環境の活用、テレワークの推進とともに複雑化、セキュリティの確保およびセキュリティリスク可視化の重要性が高まっています。
しかしながらマルウェアの攻撃方法 はますます巧妙化し、企業内情報システム部門の負担が急激に増加していることが課題となっています。
- セキュリティリスク可視化重要性の高まり
マルウェアの攻撃方法がますます巧妙化し、これまでのセキュリティ対策ツールでは検知できないケースが増加- 標的型攻撃(巧妙な手法で防御壁を突破し侵入)
- 内部不正(内部インサイダーによる不正行為)
- 人為的ミスやポリシー違反(意図せずに損害を与えかねない行為)
- IT部門の要員不足また要員のセキュリティ解析の知識・スキルが不足
- 予算の制約で、目的や用途に合わせた高価なツールを複数台導入できない
セキュリティリスク可視化ソリューション NetEyez® Securityがお役にたてること
ネットワーク環境の急激な変化により、企業の情報システム部門担当者がかかえる課題を「NetEyez® Security」がお応えします。
セキュリティリスクを可視化
いつ・誰が・どのような脅威か・リスク度をダッシュボードに分かりやすく表示
主要な機能をまるごと1台に搭載したワンストップソリューション
パケット収集・解析、セキュリティリスク解析、ネットワークフォレンジック機能
脅威インテリジェンスを搭載
不正通信と最新の脅威情報と自動的に照合し表示、高度なセキュリティ知識がなくともインシデントの内容を迅速に確認可能
テクノロジー
主要な3つの機能と脅威インテリジェンスをまるごと1台に搭載
パケット収集・解析、セキュリティリスク解析、ネットワークフォレンジック機能と脅威インテリジェンスが1台のNetEyez Securityに搭載されています。
わかりやすいイメージ画面と日本語表示で、企業ネットワークのセキュリティリスク低減と、情シス部門の日々の円滑なネットワーク運営に貢献します。
パケット収集およびセキュリティ解析
NetEyez Security はライブネットワーク・トラフィックのリアルタイム解析に加え、大容量パケットキャプチャ/解析システム「SYNESIS」でキャプチャされたデータや、過去に取得したpcap 形式のトレースファイルのポスト解析に対応します。トラフィック解析に加え、脅威インテリジェンスに基づいたセキュリティ脅威解析をサポートします。
解析結果はwebブラウザ上で随時確認できます。検知したイベントをネットワーク管理者に通知するアラーム機能、解析結果をもとに報告書を作成するレポート機能をサポートします。
NetEyez Securityの機能概要
セキュリティ脅威を見える化
NetEyez Security は搭載する脅威インテリジェンス(IoC) によって検出された、さまざまなセキュリティ・インシデント・イベント情報を、わかりやすく整理してダッシュボード画面上に一覧表示します。イベントは内容によって3 つの重要度に分類され、さらにアセット(IP ホスト) 別と脅威イベント別に分けて表示されます。
セキュリティ・ダッシュボード画面
最新のアタックに脅威インテリジェンスで対応
グローバル脅威インテリジェンス情報に基づき、ランサムウェア、C&C 通信、マルウェアダウンロード、フィッシング攻撃、スパイウェアなど様々な脅威を検知します。脅威種類を識別し、レピュテーションスコアを提供します。また、悪意のあるアクター、攻撃手法、脆弱性、マルウェアファミリーなどの情報も提供します。
検知された脅威を40種類以上のカテゴリに分類
| C&C悪意通信 | ボットネット感染 | スパムメール | ドロップサイト |
| ランサムウェア | オンラインゲーム | 悪意コードサイト | チャットサーバ |
| TORノード | サーバ感染 | P2P | ボットネットプロシキ |
| ボットネットIP疎通 | 悪意ユーティリティ | DDoS攻撃目標 | ホストスキャン |
| 辞書攻撃 | 偽アンチウィルスソフト | ダイナミックDNS | OSINT脅威サイト |
| TLD感染 | SSL証明書問題 | ブラックホール攻撃 | リモートアクセス悪用 |
| 分散型PTPノード | ドメインパーク | VPNサーバ | 悪意ファイル |
| モバイルC&C通信 | モバイルスパイウェア | Skypeスーパノード | ビットコインマイニング |
| DDoS攻撃 | ウェブクローラ | 情報漏えい | 管理者権限獲得 |
インシデント詳細情報へのドリルダウン解析
ダッシュボード上に表示されたセキュリティ・インシデントイベントをクリックすることにより、そのイベントに関連する詳細情報にドリルダウンできます。多数のイベントが検出されている場合はイベントフィルタを使ってリストの絞り込みが可能です。検知されたイベントの内容確認や原因特定を数クリックで効率的に行えます。
ネットワークフォレンジックシステム
ネットワーク監視機能
NetEyez SecurityはNetEyezとの共通機能として、ネットワークトラフィック監視機能を搭載しています。通信の状況やアプリケーションのパフォーマンスを可視化することができます。
ネットワーク・ダッシュボード画面
ラインアップ
NetEyez Security 1/10GbE ラックマウントモデル
型番:NTEZ-10GM-S-R
| メモリ | 128GB |
|---|---|
| モニターポート | 1G SFP/10GbE SFP+ x 2ポート |
| マネージメントポート | 1G SFP/10GbE SFP+ x 2ポート |
| RAID構成 | RAID5 |
| ディスク容量 | 6TB以上 |
| 重量(Kg) | 18.6 |
| サイズ(cm)高さ×幅×奥行 | 4.3×48.2×74.9 |
NetEyez Security 1/10GbE ラックマウントモデル
型番:NTEZ-10GM-SP-R
| メモリ | 256GB |
|---|---|
| モニターポート | 1G SFP/10GbE SFP+ x 2ポート |
| マネージメントポート | 10G BASE-T x 2 ポート、 10/100/1000 BASE-T x 2 ポート |
| RAID構成 | RAID6 |
| ディスク容量 | 24TB以上 |
| 重量(Kg) | 33.1 |
| サイズ(cm)高さ×幅×奥行 | 8.7×43.4×73.8 |
NetEyez Security 1/10GbE ポータブルモデル
型番:NTEZ-10GM-S-P
| メモリ | 128GB |
|---|---|
| モニターポート | 1G SFP/10GbE SFP+ x 2ポート |
| マネージメントポート | 1G SFP/10GbE SFP+ x 2ポート |
| RAID構成 | - |
| ディスク容量 | 3TB以上 |
| 重量(Kg) | 9.0 |
| サイズ(cm)高さ×幅×奥行 | 25.4×38.1×17.8 |