ソリューション

Dynamic MSIESERは、国産メーカー(自社開発)の特色を活かし、標的型サイバー攻撃対策オプション製品や、大規模ユーザー様向けカスタマイズシステム(高速ネットワーク、大容量データ蓄積)など、お客様の様々なニーズに対応しております。

1. HTTPS通信復号化対応

HTTPSを含むSSL暗号化通信による情報のやり取りは日々増加しています。SSL暗号化通信は内容が秘匿されるためセキュアな一方、どのようなデータがやりとりされているか把握が難しいという面があり、業務情報等の不正な外部送信等があった場合に被害状況の把握が難しくなるという問題点があります。
Dynamic MSIESERではSSL復号化装置との連携によりこのような通信を復号化して保存/解析/閲覧することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

HTTPS通信復号化対応

(注)上記構成は一例です。ご要望に合わせて様々な構成が可能です。

2. クラウド対応

社内システムのクラウド化に対応して、仮想環境上でDynamic MSIESERを稼働させることができます。
プライベートクラウドやIaaS上でDynamic MSIESERを稼働させることで、サーバの統合や仮想ネットワークのキャプチャが可能です。(下図参照)
流量の増加に応じた増設など、リソースの有効活用が可能となります。
詳細は弊社営業窓口までお問合せ下さい。

クラウド対応
参考構成
プラットフォーム VMware vSphere ESX/ESXi5.0
パケット処理性能 20GB/日:標準モ-ド 100GB/日:標準モード
CPU 1CPU/4コア 2CPU/10コア
メモリ 8GB 16GB
ハードディスク 200GB以上
キャプチャポート 3ポート同時キャプチャ可能

(注)VMware以外の仮想環境にも対応可能です。お問い合わせください。

3. メールアーカイブ

内部統制、コンプライアンス、情報漏えい対策の点から企業は全てのメールをアーカイブしておくことが重要だと考えてられています。
MSIESERはパケットキャプチャ方式のためお客様の環境に変更は必要なく、ネットワークを流れるメールをキャプチャしアーカイブできます。アーカイブされたメールは改ざんされることなく検索・抽出できます。監査や情報漏えい対策として活用することができます。
その他の特徴として

  • リアルタイムにメール本文、添付ファイルに個人情報や機密情報が含まれていないか検査・通知することで情報漏えいを早期に発見することができます。
  • キャプチャ方式のため1台の製品で複数のメール経路を同時にアーカイブすることができます。

詳細は弊社営業窓口までお問合せ下さい。

メールアーカイブ

(注)上記構成は一例です。ご要望に合わせて様々な構成が可能です。
※既存メールをインポートできますので、
メールアーカイブシステムをご利用のお客様はデータ移行についてご相談ください。

4. 標的型サイバー攻撃対策ソリューション

オプション製品パケンチャーのご紹介

標的型サイバー攻撃とは、特定の組織の機密情報等を得るために行われるサイバー攻撃です。一般のサイバー攻撃が愉快犯的な性格を帯びるのに対し、標的型攻撃は詳細な事前準備を行い、長期間に渡り潜伏して窃盗行為が行われることが、大きな特徴です。 攻撃手段としては、詐称メールによるフィッシングと不正プログラムの潜伏・外部通信(バックドア通信)を組合せて行う方法が「普及」しています。

オプション製品パケンチャーのご紹介

Dynamic MSIESERのオプション製品(注)「PACKENCHER(パケンチャー)」は、標的型サイバー攻撃対策ソリューションであり、下記の3つの特長を持ちます。

特長1
添付ファイルやURLではなく、メールの詐称を検知
特長2
シグネチャ方式では検出できない、未知の攻撃を検知
特長3
既存構成に影響なく導入可能(キャプチャ方式)

本製品の利用には、メールおよび通信のデータが流れるスイッチポートのミラーポート設定と接続が必要です。
本製品は全ての標的型サイバー攻撃に対応できるものではありません。また、本製品は、情報漏えいを遮断するものではありません。

(注)パケンチャーは単独でもご導入可能です。

パケンチャー製品カタログ(PDF)

5. 大規模ネットワーク対応

想定ユーザ数が数万人、ネットワーク流量約5TB/日以上、NASストレージによる大容量パケットデータ蓄積など、Dynamic MSIESERを使ったカスタマイズ・システムの豊富な開発実績を有しております。(下図参照)
また、GigaVUE(注)などのデータアクセススイッチと組合せた「高速ネットワーク(10GEなど)」対応、冗長化とリストア・バックアップ効率化を図るための複数のNASストレージへの対応、IPv6対応、及び他社製H/W(プラットフォーム)への組込みなど、お客様のいろいろなカスタマイズ・ニーズのご相談にも対応しております。
詳細は弊社営業窓口までお問合せ下さい。

大規模ネットワーク対応

(注)GigaVUEは米国Gigamon社の製品です

6. アウトバウンド通信キャプチャ対応

アウトバウンド通信キャプチャとは社外ネットワーク向けのパケットのみを取得/解析することが可能な機能です。全てのパケットを取得/解析する場合、HTTP通信でダウンロードされるWEBページの内容といった、外部ネットワークから社内ネットワークへの通信がキャプチャデータの多くを占めますが、このようなデータはセキュリティ上重要でない一般的な情報が多く含まれています。アウトバウンド通信キャプチャにより、外部ネットワーク宛に送信された情報のみを取得・解析することで、ストレージに保持するデータ量を削減することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

アウトバウンド通信キャプチャ対応

7. クローズドネットワーク対応
 (ホワイトリスト型不正通信検知)

クローズドネットワーク環境ではセキュリティ対策は軽視されがちですが、近年の事例として、マルウェア感染や不正アクセスによる生産ラインの停止や処理能力の低下、機器破壊など、悪意のある攻撃者により様々な被害が発生しています。Dynamic MSIESERのホワイトリスト型の不正通信検知機能を利用することで、USBメモリやポータブルHDDといった媒体を介したマルウェア感染、正規の作業者や踏み台端末経由での許可されていないアクセスなどの脅威をリアルタイムに検知/通知し、迅速に対応することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

TOP