Artiza etherExtractor IDS-IN

etherExtractor IDS-IN

シグネチャのフルカスタマイズまで可能なネットワーク型IDS

インダストリアル・ネットワーク対応IDS
侵入検知エンジン“Suricata”搭載+パケットキャプチャ

主な機能(1Uモデル)

  • ■不正検知(Misuse Detection)
  • ■異常検知(Anomaly Detection)
  • ■シグネチャのフルカスタマイズに対応
  • ■レポート出力機能
  • ■ギガビット・高トラヒックに対応
  • ■取得パケットデータの保存
  • ■キャプチャデータをpcap形式に変換し解析

オプション機能

  • ■お客様用シグネチャの作成
  • ■APIの公開により他機器との連携

アルチザIDSの特長

1.侵入検知エンジンSuricata*搭載

*“Suricata”はIDSで業界標準となった“SNORT”が進化したDPI(Deep Packet Inspection)エンジンです。

●独自セキュリティルール  ※オプションで搭載

etherExtractor IDS-IN が搭載する DPIエンジン “Suricata” では、セキュリティルールを自由にカスタマイズする事が可能で、専用制御Protocol にも対応します。セキュリティの技術に関しましては、 株式会社 FFRI(代表取締役社長:鵜飼裕司、本社:東京都渋谷区)との協業により、お客様のアプリケーションに合わせた高いレベルのIDS セキュリティ対策を実施する事が可能となります。

※「FFRI」は、株式会社 FFRI の登録商標です。

●標準ルール

ご購入時に搭載されている標準的なルール(50個以上)です。お客様のネットワークに合わせた「独自セキュリティルール」は別途作成が必要です。


標準ルール例

  • IPヘッダ/IPLength異常
  • Telnet、SSH、ICMP、FTPなど特定プロトコル検出
  • ポートスキャン検出
  • IPMACアドレス検出(ブラックリスト、ホワイトリスト)など

2.GbEワイヤーレートパケットキャプチャ

アルチザのパケットキャプチャは、ワイヤーレート、ショートパケットでも“取りこぼしが無い”ことを保証しています。 完全な状態で保存されたパケットにより、問題発生時の原因究明に大変有効な材料となります。

3.シンプルで簡単な使い勝手の製品

異常、不正を検知した場合には、本体のLCDに“危険”“注意”等のメッセージを表示します。アプリケーション画面にも直感的にわかりやすくし、 ヒューマンエラー削減の工夫をしています。
また、“危険”“注意”のログをわかり易くPDFファイルで“一括レポート出力”を行う機能を備えています。 緊急時にスピーティな報告が可能となります。

動作の流れ

不正検知  /アクセスを検出

異常検知  /キャプチャを実施

アラート  /通知する

解析・報告  /レポート出力


レポート(例)
①画像流出
xx月yy日 12:33ごろ 想定外の画像データの通信がありました。
画像の確認はPCAPファイルから取り出してください。
xx月yy日 12:33ごろ接続されました。
②不正アクセス
無許可のPCがNWに接続されました。
xx月yy日 12:33ごろ接続されました。

 

システムへの導入事例

オペレーション状況を監視したいなら

etherExtractor IDS

仕様
ハードウェア構成
製品構成 1U
キャプチャポート数 1GbE SFP×1
キャプチャパフォーマンス 1Gbps
キャプチャプロセッサ 36コア
RAID構成 RAID 0 - 1系
ストレージ容量 1TB
タイムスタンプ精度 ±50ns
保存時間
1Gbps フルレート(連続) 2時間
   1回あたり5分で1日2回の異常検知 12日
100Mbps フルレート(連続) 20時間
   1回あたり5分で1日2回の異常検知 120日
システム仕様
OS centos 6.2
Suricata Ver.2.0
サイズ(mm/Kg) 482(W) × 438(D) × 44(H) 約6Kg
Power 250W