膨大なインターネット通信をパケットレベルで全て記録・解析することで、マルウェアの不審な動きや、外部への情報漏えい、組織内部からの不審なアクセスの有無などを発見します。
マルウェアに感染した場合、外部と大量の通信を行う場合があります。
NetEvidenceで通信を記録することで、クライアントごとの通信量の統計レポートを簡単に作成することができます。このレポートから不審な動きをしているクライアントを特定することが可能です。
HTTPのほか、SMTP、POP3、FTP、Telnet等、さまざまな通信統計レポートを確認することができます。
不審な動きをしているクライアントの通信内容を確認し、マルウェアのダウンロードや情報の漏えいがないか調査をします。NetEvidenceは、通信内容そのものも復元しますので、実際に行われた通信の内容を検索・確認することができます。
※対応プロトコルはHTTP、POP、SMTP、FTPです。
<Webアクセス復元例>
利用者が意図しない通信が行われた場合でも、どのような情報が外部に送られたかを検査し、確認することができます。
<ガンブラーサーバへのアクセス記録(実例)>
利用者が改ざんされたWebページを閲覧し、悪意を持ったサーバに知らないうちに誘導された、いわゆる「ガンブラー型攻撃」を受けた場合の実例です。どのクライアントPCがいつマルウェアを送り込まれたか、過去のデータにさかのぼって調査することができます。
マルウェアはさまざまな動きをするため、標準的に利用しないプロトコルを使い外部と通信をする場合があります。
必要に応じて、一般的なTCP/IP以外の通信による通信量の統計を作成します。NetEvidenceでは通常復元できないプロトコル(UDP等)でもパケットを記録していますので、これらの通信も含め統計レポートを作成します。(オプション機能)
パケットのほか、時間・日毎のIPパケット、TCP/IPパケット、UDP/IPパケット等、さまざまな通信統計レポートを確認することができます。
クライアントに疑わしい動きがあった場合、対象となるクライアントの通信パケットデータをセキュリティ専門会社に解析依頼し、マルウェアの詳細な分析を行います。
| サービス項目 | 検査内容 | 概算費用(税別) |
|---|---|---|
| 標準サービス | 検査1:データ収集 | NetEvidence本体レンタル費用:15万円/月 解析サービス費用:5万円/回 |
| 検査2:通信量の測定 | ||
| 検査3:通信内容の確認 | ||
| オプション サービス |
検査4:標準外通信の分析 | 50万円(50GBまで) |
| 検査5:詳細分析 | 200万円(500GBまで) |
※NetEvidenceを設置するためのSI費は含まれていません。別途ご相談させていただきます。また、データ量が多い場合はNASが必要になることがあります。NASのレンタルも行っていますのでご相談ください。
- ネットワークフォレンジックサーバ 「NetEvidence
Ax Ver.3.1」
ネットワーク内の全ての通信データを記録・保存・解析するネットワークフォレンジックサーバです。 - マスターキーのある暗号化ソフト 「CyberCryptVer.3.0」
「マスターキー」のあるファイル単位の暗号化ソフト。組織にとって大切な機密情報を暗号化しておけば、万一盗まれても決して復号することができません。機密情報の暗号化は、低コストで実現できる最も確実なセキュリティ対策です。
![COPYRIGHT [C] OAK INFORMATION SYSTEM CORPORATION. ALL RIGHTS RESERVED.](../common/images/footer_copyright.gif){kind=small}