|
|
|
昨今、ウィルス感染、DDoS攻撃、情報漏洩など、ネットワーク
設備への攻撃に対する脅威が高まっています。捕衛門 (TRAEMON: SwiftWing Traffic Emergency
Monitor)は、 監視対象のネットワークに設置しトラフィック情報を収集する エージェントと、各地のエージェントで収集された情報を統合的
に解析するマネージャから構成される、広域ネットワークに対応 したセキュリティ 監視システムです。
|
エージェントは、Layer3(ネットワーク層)及びLayer4(トランスポート層)でのトラフィックパターンに着目し、1分間周期で解析したパラメータ毎の統計値と情報エントロピー値を用いて、ウィルス感染、DoS/DDoS攻撃を多角的に検知できるユニークなアプライアンスです。
また、異常時は自動的にパケット保存(pcap形式)する機能を設けているため、詳細な原因調査の際はシステムに実装してあるIDS解析エンジンを利用する事でアプリケーションレベルにおける攻撃判定を支援しています。
マネジャーは、複数のエージェントからの情報を統合的に管理する事で、これまでの”点”によるネットワークの監視から、”面”によるネットワーク全体の監視が可能となります。これにより、或るネットワークの異常が他のネットワークに与える影響の範囲や量的規模、二次災害の様子を迅速に把握することができます。
システムは、エージェント−マネージャ型(n:1)システムを採用することで、各地のエージェントが持つ分散DBを効率的に束ねることができ、小規模のネットワークから大規模なキャリアクラスの広域ネットワークまで、一つのシステムで対応可能なスケラビィリティを持っています。 |
|
特徴
|
|
| |
- 情報エントロピーを用い、Layer3/4トラフィックパターンから攻撃発生を1分以内に検知
- 攻撃発生時にその要因となったパケット群を自動的にキャプチャ。Snort解析エンジンにより、その攻撃種別を特定。
- ネットワーク全体のサマリから、特定ネットワークセグメントの詳細情報へアクセスが可能なドリルダウン機能
- GUIにWebブラウザを採用し、マウス一つで簡易な操作を実現
- 小規模からキャリアクラスの広域ネットワークに対応したスケラビィリティ
- ラインレートキャプチャモジュールDAGを採用することによりGigabit
環境にも余裕で対応(Gigabit版エージェント)
|
|
|
