パケットブラックホール

ネットワークを常時監視!不正を見逃さない“透明な監視カメラ”

製品紹介動画 1分55秒 (18.5MB)

◆ ご提供資料
   必要に応じて、ダウンロードしてご活用ください。

   (1) 製品パンフレット (1.6MB)  pdf
   (2) 製品概要紹介資料 (1.22MB)  pdf
   (3) LanScope Cat製品とのコラボ提案 (1.13MB)  pdf

パケットブラックホール(PacketBlackHole)は、ネットワークを流れるすべての通信(TCP/UDPパケット)を完全に記録するネットワークフォレンジックサーバです。
いつ、誰が、どのようなメールを誰に出したのか? 誰がどんなWebサイトをいつ見たか? 不正なアクセスはあったか? などを管理・監視。ネットワーク上から自分自身の存在を隠し、誰にも気づかれず動作します。
連携システム(Counter SSL Proxy)と合わせると、「SSL暗号化通信」の内容も記録し再現と解析が可能となります。

『通信内容を再現』するばかりでなく、通信の『危険性を判断』し『通信を個人と紐づけて管理』することで、「いつ」「誰が」「どんな危険性のある」通信(行動)をしたのかすぐに抽出することが可能です。

◆ネットワークの危険通信を発見・通知    ◆危険通信を自動的に分別しタイムライン表示
◆ネットワークの私物化の防止        ◆電子商取引におけるトラブルの証拠を記録
◆企業の機密情報の流失の抑制        ◆不正アクセス対策
◆メール送受信記録(メールアーカイブ)   ◆ホームページアクセス記録

セキュリテイ驚異の証拠を確実に捕える

PacketBlackHoleが行うネットワーク通信の記録を元にして、様々な利用目的に採用されています。

様々な利用目的に採用されています
◆PacketBlackHoleの再現概要(実際の画像イメージ)
(1) アラート通知から危険通信の内容確認
アラート通知から危険通信の内容確認
危険通知を発見したら管理者にアラート通知します。
PacketBlackHoleが自発的に発見・判定・通知するので、管理者が常に監視の必要が無く、
迅速にインシデント対応ができます。
(2) タイムラインで危険通信の内容確認
タイムラインで危険通信の内容確認

管理者画面に表示される「グループ・タイムライン」
現在のネットワークの活動状態をPacketBlackHoleが分別した危険レベルで表示します。
表示は危険度を4段階で評価し、分かりやすく色分けで表示。

タイムラインの気になる箇所をクリック
通信をドリルダウン(特定の対象に絞り込んで概要情報から詳細情報に絞り込んでいく
分析手法)し、ネットワーク通信と個人を紐づけて表示。
一目で社内ネットワーク上のリスクや危険通信を確認することができます。

(3) 電子メール確認画面
電子メール確認画面

電子メール本文はもちろん、宛先(To,Cc,Bcc)の可視化から、送付した添付ファイルの実物の再現が可能。
日時やキーワードとしての文字列などでの検索抽出も可能。
抽出した結果は、証拠として電子ファイル化することも可能になります。


(4) Webメール確認画面
Webメール確認画面

Gmail、yahooメール、Windows Live Hotmailの本文、添付ファイルの検索、再現が可能。
※SSL通信の場合には連携システム「Counter SSL Proxy」が必須です。


(5) Web 閲覧 画面
Web閲覧画面

クライアントがアクセスしたWebサイトを再現することが可能。


(6) Web 検索 画面
Web検索画面

Web検索サイト(Yahoo、Google、MSN等)で検索したキーワードを再現することが可能。


(7) 掲示板書込み画面
掲示板書込み画面

掲示板サイトへの書込み内容の再現が可能。


(8) 動画閲覧記録再生画面
動画閲覧記録再生画面

動画サイトで再生したデータの再現が可能。(再生することも可能)

仕様概要

NEW◎誰でも簡単に調査(事実確認)ができる
パケットブラックホール(PacketBlackHole)は取得・解析したデータを時系列に個人と紐づけて体系的に管理するため、誰でも管理画面上から簡単に最小限の工数で必要な事実確認を行うことができます。
NEW◎『タイムライン』が提供するリスクマネジメントに必要な3つの運用効果
・グループタイムライン ~全通信からリスクのある通信を発見~
・俯瞰タイムライン ~インシデントやリスクの予兆を個人と紐づけ
・個人タイムライン ~個人の行動を徹底追跡、事実関係の調査と究明~
NEW◎迅速なインシデント対処を支援するアラート機能
パケットブラックホール側で通信に含まれる危険性の度合いを判定し、特に危険性の高いものと判定された通信はその内容を管理者へ通知します。
◎ネットワークに流れる通信を記録する機能
通信の内容を記録したいネットワークの位置からパケットブラックホールにLANケーブルを1本接続すると、その位置に流れる内容を記録します(TCP/UDPパケット)。
記録した情報を元に「その時」の様子を完全に再現することや関連情報の解析を実施することが出来ます。
◎簡単導入・簡単操作
監視したいネットワークの手前に設置し、電源を入れるだけで監視がスタート。ネットワークの変更は一切ありません。パケットブラックホールの管理はすべてブラウザで行いますので、セキュリティの専門知識が無くても安心です。
◎強力な解析機能
行き交ったすべてのメールやホームページのデータを復元することができます。掲示板、チャットへの書き込み内容やメールの内容を検査し、禁止事項が発生した場合は自動的に管理者に警告します。
◎ステルス性
pingやポートスキャンにも反応しません。そのため、パケットブラックホールは外部の侵入者に存在を気づかれることはありません。存在を気づかれないということは、攻撃対象にできないということであり、パケットブラックホール自体への攻撃を受けることもありません。
◎記録データのバックアップ機能
パケットブラックホールで記録したデータはお客様のご希望の沿った方法でバックアップすることが出来ます。
 ・FTP転送:設定した時間にご指定のFTPサーバへ自動的に転送します。
 ・テープ保存:LTO4またはLTO5形式のテープ媒体へバックアップします。
       (専用システムをご提案します)
◎プライバシー保護機能
パケットブラックホールの解析能力は非常に強力なため、ときにはプライバシーを侵してしまうこともあります。そのため、特定のメールアドレスを含むメールついては、内容や誰に宛てたのかをわからないように指定できる機能を備えています。
◎侵入検知・侵入追跡
内部・外部からの不正アクセスを検知し、レポートします。不正アクセスの内容はもちろん、不正アクセスにより何を行ったかという内容まで追跡調査することができます。
◎抑止力
「パケットブラックホールが導入されている」という事実を告知するだけでもネットワークの私的利用や内部の人員による情報漏洩を抑止することができます。パケットブラックホールは完全な証拠能力を持つため、インターネットの匿名性を無くしてしまいます。
◎警告機能
掲示板・チャットへの書き込み内容やメールの内容を検査し、禁止事項が発生した場合は管理者に警告します。