|
SwiftWing FlowHunter Basic |
FlowHunter Basic概要
インターネットへの情報漏えいが気になる方の |
| ネットワークコンテンツモニタ
|
| |
画面をクリックすると
拡大図を別画面で表示します
|
|
FlowHunter Basic(フローハンター ベーシック)はホームページの閲覧、電子メールの送受信、チャットやVoIPでの会話などネットワーク上を飛び交う様々なネットワークイベントをキャプチャしデータベースに保存するソフトウェア製品です。
データベースの保存されたコンテンツは、理解しやすい形式で容易に再生できます。
また、SwiftWing HDD Capture SystemやEthereal、WireShark、CommView for WiFi、NI Observer等のパケットアナライザでキャプチャしたキャプチャファイルを取り込み、そのファイルに含まれる様々なネットワークイベントのコンテンツを表示できます。(*)
社内LANからインターネットを介して外部とどのような通信が行われているか、会社や組織の機密情報が漏洩していないか、ネットワークは社内規定に沿って運用されているかなど、FlowHunter Basicはネットワーク監査を強力にサポートします。
(*)一部インポートできないファイル形式があります
|
特徴
- ネットワーク上の様々なイベントをキャプチャし保存します。
- ネットワークイベントのコンテンツを理解しやすい形式で再生し表示します。
- 表示フィルタと検索機能でデータの絞込みが容易に行えます。
- ネットワークイベントの様々な属性(セッションの発生/終了時刻、送信先/送信元のIP/MACアドレス、使用ポート番号、通信の方向など)も表示します。
- リモートのFlowHunter Basicに接続し、遠隔からキャプチャされたデータの再生が可能です。
- 他のキャプチャツールで保存したファイルをインポートし、イベントのコンテンツを表示します。(*)
|
|
(*)一部インポートできない形式のファイルがあります。
|
画面構成
上図は、電子メールコンテンツを再構築し表示した事例です
(1) ビュー画面:日付、プロトコル、送信元、送信先などで表示するレコードをフィルタリングします。
(2) レコードリスト:キャプチャしてデータベースに保存してあるネットワークイベントのレコードリストを表示します。各レコードのセッション開始時間、終了時間、送信元/送信先(IPまたはMACアドレス等)、使用ポート番号、通信の方向なども表示されます。
(3) レコードのコンテンツ:選択したレコードのコンテンツを表示します。上図の例では電子メールを再構築して表示しています。
(4) 添付ファイル:電子メールに添付されたファイルや、FTPでアップ/ダウンロードされたファイルも再構築します。
(5) ステータス:FlowHunter Basicの稼動状況を表示します。
|
再生、表示可能なネットワークイベント
- Web
- HTTPで伝送されるデータを再構築して表示します。ホームページの閲覧に使用されます。
- Mail
- POP3, SMTPおよびIMAPで伝送されるデータを再構築して表示します。このプロトコルは電子メールのクライアント/サーバー間で使用されます。
- News
- NNTPで伝送されるデータを再構築して表示します。このプロトコルはニュースグループメッセージの投稿と閲覧に使用されます。
- ICQ/AIM
- ICQおよびAOLのインスタントメッセージのプロトコルで伝送されるデータを再構築して表示します。
- MSN
- MSMのインスタントメッセージプロトコル(Version 8)で伝送されるデータを再構築して表示します。
- Yahoo
- Yahoo!インスタントメッセージプロトコルで伝送されるデータを再構築して表示します。
- FTP
- FTPサーバーへのファイルのダウンロード/アップロードで使用されるFTPプロトコルで伝送されるデータを再構築します。
- Jabber
- XMPPプロトコルで伝送されるデータを再構築して表示します。これは、Google Talkを含む様々なJabberクライアントが使用するインスタントメッセージプロトコルです。
- IRC
- Internet Replay Chatプロトコルで伝送されるデータを再構築して表示します。
- Telnet
- Telnetプロトコルで伝送されるデータを再構築して表示します。
- VoIP
- RTP音声ストリームを使用するSIPプロトコルで伝送されるデータを再構築して表示します。RTPのCODECがG.711、G.723.1、G.729、GSM6.10、G.722.1の場合は音声の再生も行います。
|
使用事例
|
使用事例1(キャプチャ後に再生、表示)
|
|
|
|
|
SwiftWing HDD Capture SystemやCommView for WiFi, NI Observerなどのサードパーティー製のパケットキャプチャ装置やアナライザで保存したキャプチャファイルを取り込みます。キャプチャファイルに記録されているパケット情報から様々なネットワークイベントを再構築して再生、表示します。
|
|
|
インポート可能なファイル形式
|
TCP Dump format (cap,dmp,pcap)
|
libpcap (pcap)
|
CommView for WiFi format (ccf, ncf)
|
|
NI Observer format (brf)
|
NAI Sniffer format (enc)
|
NAI Sniffer for Windows format (cap)
|
|
MS NetMon format (cap)
|
Ether Peek format (pkt)
|
Airo Peek format (apc)
|
|
|
|
|
使用事例2(リアルタイム再生、表示、保存)
|
|
|
ネットワーク上のIDS TAPやルーターまたはスイッチのミラーポート(スパンポート)に直接FlowHinter BasicがインストールされているPCを接続し、キャプチャ、再生、表示および保存を行います。また、に遠隔地にあるFlowHunterBasicがインストールされてあるPCからこのPCにLANで接続すると遠隔からでもこのPCがキャプチャするデータのコンテンツを見ることができます。
|
|
|
English (SG)
