ITの活用で働き方を変える!スマートワーク総研は、ITを活用したワークスタイルの変革を応援する法人様向けサイトです。 スマートワーク総研とは?

新規登録
MENU

スマートワーク総研

このエントリーをはてなブックマークに追加

インシデント調査で必要なパケットを収集!内部不正から外部脅威の調査が可能に。

ソリューションNo: B1291 情報更新日: 2018/04/17

有事の際にお客様自身による調査だけでなくネットエージェントで内部不正調査からマルウェアチェックサービスまで幅広い運用支援が可能です。

国産製品のPacketBlackHoleは、ネットワーク上の監視カメラとして、どんな通信も記録し、情報漏洩や攻撃の痕跡を確実に残します。また、強力な解析機能によって、通信内容を再現するばかりでなく、通信の危険性を判断し通信を個人と紐づけて管理することで、「いつ」「誰が」「どんな危険性のある」通信(行動)をしたのかを可視化することが可能です。社員が送受信したメールの本文や添付ファイル、Web アクセスにより閲覧したサイト情報、投稿した内容、アップロード、ダウンロードしたファイルの内容など、設置箇所を流れる通信(パケット)を全て取得し、その内容を人間が目で見て分かる形に解析しますのでネットワーク通信の具体的な内容の見える化に最適です。

製品・サービス名PacketBlackHole
メーカー名ネットエージェント
対応OSWindows
製品・サービスURL http://www.packetblackhole.jp/
  • 貸出機・トライアル あり
  • サーバー環境 不要

このソリューションで解決できる
問題


課題
解決策

課題
1

やらなければならない情報漏えい対策が多すぎて、何をしたらいいのか?自社に有効な対策を判断するために社内ネットワークの利用状況をしっかり把握したい…

PacketBlackHoleならネットワークサービスの利用状況を詳細に調査。優先するべきセキュリティ対策を正確に把握できます。

課題
2

本当に情報漏えいがあったのか、いつ、誰が、何を漏えいしたのかを把握できる環境を構築したい…

PacketBlackHoleは通信をフルコンテンツで再現。確実かつ迅速な調査が可能です。さらに、IPアドレスとAD情報とを紐づけ、実行者を容易に特定できます。

課題
3

完璧な対策はあり得ない。結局は、ユーザーモラルを信用するしかないが、モラル向上を図るにはどうすれば良いか…

詳細記録の実施は、ユーザーに対して、心理的に大きな抑止効果を発揮します。「軽率な不正行為」や「気のゆるみからの事故」を未然に防ぐことができます。

特長

特徴
1
強力な再現機能!『元の通信』をそのまま再現!

PacketBlackHole は、流れる通信(パケット)をすべて取得し、その通信内容を再現します。元の形そのままに再現することで、ログだけでは見つけにくい個人の行動・事実関係を具体的に提示します。

特徴
2
誰でも、簡単に、調査(事実確認)ができる!

PacketBlackHole は、取得・解析したデータを時系列に、個人と紐づけて体系的に管理するため、誰でも管理画面上から簡単に、最小限の工数で必要な事実確認を行うことができます。

貸出機・トライアル

下記サイトの「ご相談・お問合せ」フォームよりお申し込み下さい。
https://www.netagent.co.jp/inq/contact/webform.cgi

システム要件

基本的な構成
【単機構成】
1台で通信の取得解析を実施

【通信取得ポイント】
PacketBlackHoleを設置するポイントになります。この部分を通過する通信(パケット)をミラーリング(コピー)して、PacketBlackHoleに通信を流し込みます。図では、メール通信やWebを取得することが可能ですが、ネットワーク内部のユーザのDBサーバへのアクセスは取得することができないことになります。

※複数台構成も可能です。

型番・価格

ネットエージェント

PacketBlackHole キューブ

メーカー型番: PBH-YQ1

ネットエージェント

PacketBlackHole 中規模向け スタンダードモデル 2U HDD2本搭載

メーカー型番: PBH-WR1a-2

ネットエージェント

vPacketBlackHole 1インスタンス

メーカー型番: vPBH-1ist

メーカー担当者からのPR、コメント

PacketBlackHoleは国産のパケットキャプチャ製品です。日常的に調査をしないパケットファイルだからこそ、有事の際にサポート、サービス面で充実しているネットエージェント製品がおすすめです。ネットエージェントなら有事の際の検索からデータリストアまでサービス(有償)で対応可能です。
このエントリーをはてなブックマークに追加

スマ研おすすめ!!

ピックアップ

ランキング

スマ研おすすめ!!

お気に入り機能を使うには会員登録が必要です。

資料をダウンロードするには会員登録が必要です。