概要
|
|
|
昨今、ウィルス感染、DDoS攻撃、情報漏洩など、ネットワーク
設備への攻撃に対する脅威が高まっています。捕衛門 (TRAEMON: SwiftWing Traffic Emergency
Monitor)は、 監視対象のネットワークに設置しトラフィック情報を収集する エージェントと、各地のエージェントで収集された情報を統合的
に解析するマネージャから構成される、広域ネットワークに対応 したセキュリティ 監視システムです。
|
| 画面をクリックすると別ウィンドウで拡大します |
|
|
| |
|
|
エージェントは、Layer3(ネットワーク層)及びLayer4(トランスポート層)でのトラフィックパターンに着目し、1分間周期で解析したパラメータ毎の統計値と情報エントロピー値を用いて、ウィルス感染、DoS/DDoS攻撃を多角的に検知できるユニークなアプライアンスです。
また、異常時は自動的にパケット保存(pcap形式)する機能を設けているため、詳細な原因調査の際はシステムに実装してあるIDS解析エンジンを利用する事でアプリケーションレベルにおける攻撃判定を支援しています。
マネジャーは、複数のエージェントからの情報を統合的に管理する事で、これまでの”点”によるネットワークの監視から、”面”によるネットワーク全体の監視が可能となります。これにより、或るネットワークの異常が他のネットワークに与える影響の範囲や量的規模、二次災害の様子を迅速に把握することができます。
システムは、エージェント−マネージャ型(n:1)システムを採用することで、各地のエージェントが持つ分散DBを効率的に束ねることができ、小規模のネットワークから大規模なキャリアクラスの広域ネットワークまで、一つのシステムで対応可能なスケラビィリティを持っています。 |
特徴
- 情報エントロピーを用い、Layer3/4トラフィックパターンから攻撃発生を1分以内に検知
- 攻撃発生時にその要因となったパケット群を自動的にキャプチャ。Snort解析エンジンにより、その攻撃種別を特定。
- ネットワーク全体のサマリから、特定ネットワークセグメントの詳細情報へアクセスが可能なドリルダウン機能
- GUIにWebブラウザを採用し、マウス一つで簡易な操作を実現
- 小規模からキャリアクラスの広域ネットワークに対応したスケラビィリティ
- ラインレートキャプチャモジュールを採用することによりGigabit
環境にも余裕で対応(Gigabit版エージェント)
|
面による解析
| |
|
捕衛門の最大の特徴として、頻度軸、時間軸、空間軸によるネットワークの監視が可能です。
これにより、不正トラフィックがどのようにネットワーク全体に影響を及ぼしているか、またどのようなトラフィック傾向になるかを客観的に把握することが可能です。 |
画面をクリックすると別ウィンドウで拡大します |
|
|
統合監視マネージャ
| エージェントで収集したデータを統合解析マネージャで一元管理でき、ネットワーク全体のサマリ情報から特定セグメントの詳細情報へ簡単にアクセスすることが可能です。また、アラーム設定機能により、異常時のトラフィックを保存することができますので、オフラインによる未知の攻撃パターンの解析を支援して、迅速な対応を図ることが可能です。 |
| |
|
検索・追跡機能
| 送信/受信IP及び受信Portの検索機能を用いることで、クラッカーや被害者を迅速に追跡することができます。また、マネジャー側では”面”によるトラフィック監視ができることからDDoS攻撃の発信源の特定にも役立ちます。 |
| |
|
| |
画面をクリックすると別ウィンドウで拡大します |
|
English (SG)
