PacketBlackHole - 社内通信監視・記録。内部不正抑止と、情報漏えい被害拡大防止に!

Packet Black Hole

PacketBlackHoleおよび関連商品の販売終了のお知らせ

平素はネットエージェント株式会社の製品をご利用いただきまして、誠にありがとうございます。
2000年より販売してまいりました「PacketBlackHole」および関連商品につきまして、2019年3月末日をもちまして新規の販売を終了させて頂くことをご案内申し上げます。
長らくのご愛顧、誠にありがとうございました。

出荷終了対象製品はリプレイス導入、機器買い替えを含む全ての新規ライセンス及びハードウェア製品となり、継続ライセンスおよびハードウェア保守につきましては2023年3月まで販売いたします。
現在ご利用の製品につきましては引き続きご利用可能です。

また、アプライアンス製品およびソフトウェア製品の保守サポートは2024年3月末日まで継続いたしますので、引き続き製品をご利用いただきたくお願い申し上げます。

販売終了に伴いご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

画面・機能紹介:アラート機能

危険性を含む通信イベントをプッシュ通知!
迅速なインシデント対処を支援する『アラート機能』

PBH Version5 では、新たに追加された『データマイニング』『ビルドインポリシー』といったアルゴリズムにより PBH 側で通信に含まれる危険性の度合いを判定することが可能になりました。特に危険性の高いものと判定された通信イベントが発生した際、その内容を管理者へ通知します。

アラートメール

ポイント
置いておくだけでもOK!最低限の運用工数でリスクマネジメント!
独自のリスク判定アルゴリズムに基づいて危険性を判断し、アラート通知を実施することで、管理者のインシデント抽出にかかる工数やインシデントを認知するまでの時間を大幅に低減することが可能です。
また、メール本文に記載された URL リンクから、該当箇所の詳細情報を掲載した PBH 管理画面へすぐに遷移できるため、すぐにインシデント対応を開始することができます。

ケーススタディ
『必要最低限のオペレーションでインシデント対応』

D社はインシデント発生に備え、パケットキャプチャ製品を導入しましたが、いつ起きるかわからないインシデントに対処するために、毎日危険な通信がないかチェックしていましたが、他の業務も抱える中であまりにも運用負荷が高く、いつしか管理画面を確認しなくなってしまいました。

D社の課題

①インシデントがないかを確認するために、管理者が高頻度で管理画面を参照する必要があった。
(労力、時間が膨大で、運用負荷・コストが高い)
②その結果、パケットキャプチャによるセキュリティ効果がほぼ無くなってしまった。

アラート通知運用