構成
構成例
小規模から大規模ネットワークに対応出来ます
仮想化対応した取得・解析の分離構成
解析部分を仮想化対応させることにより、大規模ネットワークに対応しながら費用を削減することが可能になりました。
パケットロスをさせたくないネットワークに対応したブリッジ構成
パケットロスを発生させたくない場合は、ブリッジ構成で導入することによりパケットロスの可能性を減らすことが出来ます。
PacketBlackHoleにトラブルが起きた場合でもネットワークに影響が出ないタップを挟んだ構成
EtherGazerというネットワークタップを使用することにより、万が一PacketBlackHoleにトラブルが起きた場合でもPacketBlackHoleを迂回して、普段通りの通信をさせることが可能になります。
完全保全
ステルス性が高いので指定端末以外からアクセスすることが出来ません
外部から記録が改ざん・削除されずに完全な形で保存が可能
インシデント発生時に攻撃を受けた記録、侵入経路等の分析を即時に行える
初期動作のデータ保全が不完全になると、その後の作業も不完全にならざるを得なくなります。
PacketBlackHoleでしたらフォレンジックに対応した形で完全保全できます。
取得したパケットが削除・改ざんされることなく完全な形で保全可能
証拠の信頼性
フォレンジックに対応した
印刷用フォーマット
PacketBlackHoleをフォレンジック調査に活用
調査に必要な手順に沿った形でデータの印刷が可能
いざという時に簡単に調査書類として提出が可能
記録の選択制
必要な通信のみ取得することが可能(IPアドレス・MACアドレス・ポート番号等)
取得した通信から、不正アクセスの疑いがある通信など抽出が可能
データ提出が必要な場合、第3者のプライバシーを侵すデータを除外することが可能
侵入検知
内部、外部からの不正アクセスを検知しレポート
不正アクセスの内容はもちろん、何を行ったか調査可能
OPWオプションを追加することにより、OPWの機能を追加することが可能になります
アラート
メール警告 |
メールでalertカテゴリに合致したものがあった場合は、警告を送信します。 |
|---|---|
侵入検知警告 |
侵入・攻撃を検知した場合は、警告を送信します。 |
Web警告 |
Webでalertカテゴリに合致したものがあった場合は、警告を送信します。 |
全文検索警告 |
|
イベント警告 |
警告以上の重要度のイベントが発生した場合は、警告を送信します(解析アラート以外) |
トラフィック量の警告 |
トラフィック量が急激に増大した場合に、警告を送信します。 |
PBH監視メール |
1時間に一回、PacketBlackHoleの動作状況を確認するために、PacketBlackHoleよりメールを送信します。 |
