ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

Packet Black Hole

画面・機能紹介:アラート機能

危険性を含む通信イベントをプッシュ通知!
迅速なインシデント対処を支援する『アラート機能』

PBH Version5 では、新たに追加された『データマイニング』『ビルドインポリシー』といったアルゴリズムにより PBH 側で通信に含まれる危険性の度合いを判定することが可能になりました。特に危険性の高いものと判定された通信イベントが発生した際、その内容を管理者へ通知します。

アラートメール

ポイント
置いておくだけでもOK!最低限の運用工数でリスクマネジメント!
独自のリスク判定アルゴリズムに基づいて危険性を判断し、アラート通知を実施することで、管理者のインシデント抽出にかかる工数やインシデントを認知するまでの時間を大幅に低減することが可能です。
また、メール本文に記載された URL リンクから、該当箇所の詳細情報を掲載した PBH 管理画面へすぐに遷移できるため、すぐにインシデント対応を開始することができます。

ケーススタディ
『必要最低限のオペレーションでインシデント対応』

D社はインシデント発生に備え、パケットキャプチャ製品を導入しましたが、いつ起きるかわからないインシデントに対処するために、毎日危険な通信がないかチェックしていましたが、他の業務も抱える中であまりにも運用負荷が高く、いつしか管理画面を確認しなくなってしまいました。

D社の課題

①インシデントがないかを確認するために、管理者が高頻度で管理画面を参照する必要があった。
(労力、時間が膨大で、運用負荷・コストが高い)
②その結果、パケットキャプチャによるセキュリティ効果がほぼ無くなってしまった。

アラート通知運用