ソフトウェア仕様
| データ再現 | Web | HTTP/1.1, HTTP/1.0, HTTP PROXY HTTPS (※1) |
| メール | POP3, SMTP, IMAP4, 添付ファイル | |
| DB系 | MS SQLserver, Oracle(※2) | |
| IP電話 | SIP RTP(音声) | |
| 動画 | Webアクセスされた FLV, H264 | |
| Webメール | Gmail(※1), Yahoo Mail | |
| 掲示板書込 | twitter(※1),他SNS, 2ch,ブログ系サイト, 掲示板系サイト | |
| ファイルアップロード | HTTPでアップロードされたデータ | |
| ftp | ftp, ftpデータ(PASVを含む) | |
| Windowsファイル共有 |
|
|
| セキュリティ | 常時ステルス、パスワード、通信経路の暗号(SSL)、MACアドレス認証、マルチユーザ対応、プライベートメール、ユーザごとの権限振り分け(保守・閲覧・システム情報・設定) | |
| 解析 | Web | HTTPリクエスト/レスポンス、HTTP PROXYリクエスト/レスポンス、Proxy認証、Web基本認証パスワード、Cooike、ソース表示, 画像のみ表示 |
| メール | SMTPリクエスト/レスポンス、POP3リクエスト/レスポンス、IMAP4リクエスト/レスポンス、添付ファイル再現 | |
| ftp | ID・パスワード表示、データ再現 | |
| データベース(※3) | TDS(SQL Server) リクエスト/レスポンス、アカウント、テーブル名、レスポンスのCSV出力 Net8(Oracle)リクエスト/レスポンス バインド変数表示 エラー検索、アカウント、テーブル名、レスポンスのCSV出力 |
|
| IP電話 | SIPリクエスト 音声再生、音声ダウンロード | |
| 動画 | 動画再現再生、動画ダウンロード、コメント(※4)、サムネイル自動作成 | |
| Webメール | メール形式でのメール本文再現、アドレス検索、添付ファイル再現 | |
| Windowsファイル共有 | ファイル名、ファイル本体 | |
| ファイルアップロード | 各種アップローダ, 宅ファイル便(※1)など | |
| 全文検索 | 対象データ | メールの添付ファイル、WebPOST(掲示板書き込み、Webメール送信など)、Webデータ |
| 対応ファイル形式 | Word(97-2010),Excel(97-2010) ,PowerPoint(97-2010, PDF, HTML, ZIP, LHA, tar.gz, TGZ, テキスト | |
| 対応言語 | 日本語、英語、フランス語、ドイツ語、中国語簡体字、中国語繁体字 他 | |
| 文書数制限 | ハードディスクのサイズに依存(100万~1億のドキュメント数を想定) | |
| カテゴリ辞書 | 日本語 2400語以上 | |
| 世代管理 | 世代管理により、一番古いインデックスセットを削除。データ取り込みを停止する設定も可能。 | |
| 記録 | 記録方式 | 全パケット記録(レイヤー2) libpcap形式 |
| フィルタ機能 | アドレス、ポート、ネットワーク範囲で指定可能 | |
| 消去処理 | 古い世代のデータから自動消去 | |
| 外部保存(※5) | テープドライブ・外部ストレージに保存可能 | |
| 通信の危険性判定 | ビルドインポリシー | あらかじめ組み込まれているポリシーに違反した単一イベントを軸にリスク判定を実施。危険性レベルを4段階で判定。ユーザによるカスタマイズ可能?(例:Webストレージへのファイルアップロード) |
| データマイニング | 定義されているパターンにマッチしたイベント(複合イベント)を軸にリスク判定を実施。危険性レベルを4段階で判定。(例:メール受信 ⇒ ファイルダウンロード(Officeファイル関連) ⇒中国のHTTPS(443)を利用 ⇒「標的型攻撃の可能性」) | |
| アラート | アラート機能 | 一定以上の危険性をメールでアラート通知。 |
| 体系化表示 インターフェース |
グループタイムライン | 全ネットワーク通信を AD グループを縦軸に表示。横軸の時系列に沿って、毎時発生した通信内容に応じて4段階に色分け表示。詳細はこちら |
| 俯瞰タイムライン | 1AD グループ内の人物を縦軸に、横軸の時系列に沿って、グループ内の各個人が毎時発生させた通信内容に応じて4段階に色分け表示。詳細はこちら | |
| 個人タイムライン | 1個人が発生させた通信イベントを時系列に表示。各通信イベントに対して判定された危険性レベルを4段階で表示。詳細はこちら | |
| 個人プロフィール | 調査対象の個人が発生させた過去1ヶ月分の通信から、各種必要情報を表示。 ①タイムライン②発生させたアラート情報③利用IP遍歴④閲覧したWebページ傾向⑤主な検索キーワード⑥メール通信先ランキング詳細はこちら | |
※1 Counter SSL Proxyとの連携が必要です。
※2 再現できるクエリ、レスポンスに制限があることがあります。
※3 暗号化さている通信は再現・解析できません。
※4 ニコニコ動画のみ
※5 別途オプションの購入が必要です。
