サイバー攻撃対策に有効なネットワークフォレンジック
サイバーセキュリティ対策では、事故が起こる前提での備えがとても重要です。しかしマルウェアや情報詐取・不正操作などのサイバー攻撃のすべてを未然に防ぐことは不可能。特にAPT(Advanced Persistent Threat)攻撃といわれる、企業機密を狙って長期間行われるサイバー攻撃は、事象発生時から数年間さかのぼって調査することが求められます。
メールやWebアクセスなど、インターネットと組織の間で起こった事象をすべて記録し、機密情報を長期間保存するネットワークフォレンジックは、サイバー攻撃の実態を証拠として保存・追跡するために有効です。
●事故前提の現代社会で、ネットワーク上で起こったことを明確に示すためのセキュリティ対策
●内部不正による情報漏洩への抑止力
●BCPの主要リスクであるサイバー攻撃の発見・分析
●会員情報を厳密に管理するため、PCIDSSセキュリティ基盤の強化
●端末から情報を消された場合でも電子証跡を提供する、E-Discoveryにおける証跡管理
●添付ファイルを含めたメールアーカイブによる監査
●GDPR-EU(一般データ保護規則)への証拠保全対策
といった課題解決・支援を強力にバックアップ。組織・企業の重要な機密情報を守るとともに、被害にあった場合の原因究明・経緯分析を容易し、適切な被害実態の把握と迅速な対応で企業の信頼を守ります。
「NetRAPTOR」の機能
●検索可能な通信データの採取・統計機能
●独自開発の日本語に強い高速全文検索エンジン機能
●3レベルの条件行動をリアルタイム通知するアラート機能
●検索条件・日時を記録する企業監査(閲覧ログ)機能
●検索範囲をユーザーごとに制限可能な権限設定機能
●Wireshark標準搭載によるネットワークアナライザー機能の拡充
●インシデント可視化を実現する「NIRVANA改」との連携(個別対応オプション)
●SSL解析アプライアンスの同時導入によるSSL通信の解析・再現(オプション)
●mbox形式メールの一括エクスポート(オプション)
●サンドボックス型マルウェア検知を可能にする「FFR yarai analyzer」との連携(オプション)
