PacketBlackHole - 社内通信監視・記録。内部不正抑止と、情報漏えい被害拡大防止に!

Packet Black Hole

画面・機能紹介:グループタイムライン

ネットワーク全体の通信から、インシデントや
インシデント予兆を一目で発見!

ネットワーク通信を [活動なし / 正常 / 注意 / 危険の予兆 / 情報漏えい] の5つのレベルで色分け表示し、ネットワーク全体の状況を一目で把握できます。通信検索を実施しなくても、本画面上をチェックするだけで、ネットワーク上の危険性やその予兆を察知することが可能となります。

グループタイムライン画面

ポイント
直近の情報漏えいリスクを表示!『情報漏洩リスク診断』
過去6時間の情報漏えいリスクを同画面上にグラフ表示します。危険性のある通信の有無だけではなく、前日までの状況と比較して、ネットワーク上に著しい変化が起きていないかなどを、統計的に分析することができます。
直近のアラートイベントを表示!即調査へ!『アラート通知』
特にリスクが高いと判断された通信イベントを、アラートとして表示し、該当イベントの解析(通信再現)データへ誘導するリンクを掲載します。リスクの発見~調査~事実確認までのオペレーションを最低限に抑え、かつインシデントへの対処スピードを向上させるため、効果的に企業のリスクマネジメントを支援します。

危険性発見から、1クリックで発信元の個人を特定!

インシデントや危険性の予兆と判定された通信がどの従業員に紐づいているのかを表示する『俯瞰タイムライン』まで、1クリックで遷移できます。

画面紹介図

ケーススタディ
『情報漏洩、インシデント調査の運用負荷を軽減』

A社はセキュリティ製品を使って、リスクある通信を遮断していますが、つい最近、外部より情報漏洩の形跡があるという指摘を受けたことで、ネットワーク通信の監視を行いたいと考えています。しかし、一方で運用面、実用性において不安に感じていることもあるようです。

A社の不安

①インシデントの可能性がある個所を発見するためには、膨大なデータの中から、逐次検索を行い、抽出する運用リソースが自社にあるのか?(調査にかかる労力・時間が多大⇒運用負荷・コストが高い)
②事実、結果だけを報告するので、段階的に派生するリスクの予兆については対処できないのではないか?

グループタイムライン運用