完全なセキュリティはこの世に存在しない

インシデントレスポンスと
ネットワークフォレンジック

証拠の記録を目的とするなら
「パケット収集型」ネットワークフォレンジック

ネットワークフォレンジック 〜情報漏えい対策 最後の砦〜』にご紹介したように証拠の記録を目的とするなら「パケット収集型」のネットワークフォレンジックが有効です。

次世代ファイアウォールや標的型攻撃対策製品のセキュリティインシデントと紐づいた通信データを保存できるテリロジーのフォレンジックソリューションをご紹介します。

セキュリティ製品が検知した脅威に紐づいた
通信データを提供

次世代ファイアウォールを活用した事例

この事例では、

  1. momentum Probeがすべての通信をもれなく記録
  2. 次世代ファイアウォールが検知し
  3. Syslogをmomentum Appsに送信
  4. momentum AppsがSyslogに記載された通信データをmomentum Probeからダウンロード
  5. 管理者は次世代ファイアウォールにログインし、該当の脅威に紐づいた通信データをダウンロードする

という連携の様子を表しています。

 

ネットワークフォレンジックの3タイプを全て網羅

3タイプ

このソリューションの特徴はセキュリティ機器が検知した脅威の通信データのみを保存するため、ストレージコストを大幅に節約できます。また、3つのネットワークフォレンジックのタイプを網羅することで、精度の高い通信データを証拠として保全できるという特徴があります。

ファイアウォール   Probe   Apps
次世代ファイアウォール + momentum Probe + momentum APPs
  • アプリケーションFirewall
  • アンチウイルスゲートウェイ
  • URLフィルタリング
  • コンテンツフィルタリング
  • IDS/IDP 不正侵入検知・防御
  • APT 標的型攻撃対策
  • 通信を漏れなく保存
  • 通信を保存すると同時にフロー統計データを生成
  • Open Platform アーキテクチャによる外部連携
  • 次世代ファイアウォールのSyslogを受信
  • 次世代ファイアウォールが検知した通信のみProbeから抽出
  • pcapファイルとしてストレージに保存
脅威の検知
脅威のブロック
アラート送信
+ 全記録をもれなく記録 + 次世代ファイアウォールが
検知した通信のみを
抽出・保存
Real-time Indexing

さらにmomentum Probeには一定期間の通信データがすべて保存されているため、通信障害などが発生した際にトラブルシューティングにもご利用いただく事が可能です。

通信データだからこそ可能なことの一例

マルウェア マルウェアらしき通信の調査 2ch 2chなどの書込内容の調査
検索 IDSで検知した攻撃の事後確認 APP 未知のアプリのシグネチャ作成
証拠 脅威の証拠保全 ファイル 送信したファイル内容の確認

テリロジーのフォレンジックソリューションを
支えるアーキテクチャ

Terilogy Advanced Platform for Apps = TAPAS

momentum TAPASとは momentum Appsを作成するためのAPIを含むアーキテクチャです。

テリロジーのフォレンジックソリューションは、パケットキャプチャプローブであるmomentum Probeと無償で提供されるmomentum PASTEというmomentum Appsの組合せで実現しています。

momentum Appsmomentum Appsは TAPASコミュニティサイト でダウンロードでき、無償で利用できるmomentum専用のアプリケーションです。

TAPASコミュニティサイトではAppsのダウンロード以外にも 様々なトピックを扱ったレシピを入手することができます(要登録)。また、フォーラムを通じてコミュニティサイトに参加しているユーザとコミュニケーショ ンをはかることができます。

Appsの開発者には、開発工程を管理する環境、プログラムを管理する環境及び開発したAppsを公開する場をご提供します。 TAPASの主な目的は「利用する」ですが、実際にAppsを作るプログラマとして参加いただくこともできます。

調査の裏付けとなる『証拠』の記録を目的とするなら、
取るべき選択肢は「パケット収集型」
ネットワークフォレンジックである。

お問い合わせはこちらまで

  • 自社で利用しているセキュリティ機器と連携して証拠を保全したい
  • もう少し詳細な内容を知りたい

などのご要望がございましたら、こちらからお気軽にお問い合わせください。

電話
03-3237-3291
平日9:00〜17:30
ウェブお問い合わせ
365日24時間
受付中

Terilogy HOME > momentum TOP > トピック|テリロジーのフォレンジック・ソリューション

デモ
momentum
オンラインデモ予約

「説明を聞きながら時間をかけずに理解したい」という方には、オンラインデモをご用意しています。日本全国どこでも、ご覧いただけますので、お気軽にお申込みください。

デモを予約する
デモ
momentum DNS viewer
今すぐ体験する

「自分で操作してみたい」という方には、セルフデモをご用意しています。今すぐDNS viewerを体験してください。

今すぐ体験する
資料請求
資料請求

momentumのカタログを
お届けします。

資料を請求する
テリロジーに相談
お問い合わせ

ご不明な点がありましたら、
お気軽にご連絡ください。
お急ぎの方は 03-3237-3291 へお電話ください。

ウェブからお問い合せ

トップへ