TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : ネットワーク上でのユーザ・アクティビティのモニタ

ユーザ・アクティビティのモニタリング:ネットワーク上で何が起きているのかを可視化

LANGuardianでは、エージェント・ソフトを必要とせず、ログファイルの確認も必要とすることなく、ネットワーク上でのユーザのアクティビティおよび挙動を把握することが可能です。

通常、LANGuardianはSPANまたはミラーポートに接続されており、DPI技術を使用して、ネットワークのパケットからユーザのメタデータを抽出します。これにより、使用するネットワーク・デバイスの種類に関係なく、ユーザ・アクティビティのモニタリング・ソリューションを実装しています。

ユーザのアクティビティ・モニタリングのためのツールには、ネットワークの可視性を完全に提供することが求められますが、これまでのツールの多くが、ネットワーク上で実際に何が起こっているのかを発見するための必要なデータを捕捉できていません。

ユーザのアクティビティをモニタするフローベースのツールは、トラフィック量、ネットワーク・パケットの発信元、およびその宛先に関するハイレベルのデータのみを提供しますが、複数または非標準のポート上のアプリケーション、およびネットワーク・エッジで他のプロトコルをカプセル化するアプリケーションを識別することができません。

企業ネットワークでBYODポリシーを推進している場合、またはパブリックにアクセス可能なWiFiネットワークを提供している場合、エージェント・ベースのソフトウェアによるモニタリング・ソリューションでは、ユーザ・アクティビティのモニタリングを効果的に行うことも不可能です。このような環境において、ネットワーク上のユーザ・アクティビティをモニタするには、ネットワークに接続する各デバイスにもソフトウェアをインストールする必要がありますが、実用的ではありません。

ネットワーク上のユーザ・アクティビティをモニタするためのエージェント・ベースのソリューションは、大規模な企業やリモート拠点を有する企業の場合、実用的ではありません。エージェントのインストレーションおよびそれらの保守に伴う作業負荷やコストは膨大であり、ITリソースの枯渇を招いてしまいます。それに対し、LANGuardianのようにネットワーク・トラフィックをベースにDPIによりユーザ・アクティビティをモニタするソリューションでは、エージェント・ベースのソフトウェアを必要としません。

ネットワークのユーザは、Webサイトの訪問、ファイル共有のファイルのオープン/クローズ、電子メールの送受信、基幹業務アプリケーションやデータベースとのやりとり、インターネットからのファイルのダウンロード、InstagramやYouTubeなどのサイトに写真やビデオをアップロードするなど、日中さまざまな方法でネットワークとやりとりを行います。

これらのアクティビティは帯域幅とディスク容量を消費し、セキュリティ脅威の侵入、マルウェア、ランサムウェア、ウイルス、スパムボット、スパイボット、ウイルス、フィッシング攻撃、およびその他のセキュリティリスクにさらされることがあります。

DPIによるユーザ・アクティビティのモニタのしくみ

DPIによるユーザ・アクティビティのモニタは、ネットワーク・パケットのヘッダとペイロードからメタデータを抽出することにより機能します。Rawメタデータは、ワイヤデータ(*)解析を使用して解釈可能な形式に変換され、セントラル・マネジメント・ポータルに配信され、そこでリアルタイムで表示されます。メタデータは別のデータベースにも格納されているため、ヒストリカルなフォレンジックを実行してトレンドを確認することができます。
(* ワイヤデータ:トラフィックが1つのノードから別のノードに移動する際に、パケットのヘッダおよびペイロードに含まれる情報のこと。ユーザおよびアプリケーションに関する豊富な情報源となる)。

セントラル・マネジメント・ポータルはネットワーク管理者に対し、ネットワークおよびユーザ・アクティビティに関する様々な情報を一画面で表示します。ネットワーク管理者は、コンテキスト・ビュー(ユーザ・アクティビティ、アプリケーション・アクティビティ、Webアクティビティなど)から任意のアクティビティを選択し、メタデータをドリルダウンし、ユーザ・アクティビティを細部までモニタし、発生する可能性のある問題を特定することが可能です。

このような深いレベルに至るまでの可視性により、ネットワーク管理者は、例えばファイル共有およびSQLデータベースに対し、誰が、いつ、そのような方法でアクセスしたのかの特定が可能となり、これにより、ユーザによる不正使用および内部者によるデータの盗難を防止し、偶発的なデータ漏洩のリスクを軽減することが可能です。

DPIによるユーザ・アクティビティのモニタでは、 ネットワーク管理者に対しユーザ名、ユーザ・グループ、IPアドレス、サブネット、ファイル名またはWebアドレス、および特定のネットワーク・イベントに対し、レポートをスケジュール化することが可能です。

DPIを用いてネットワーク上のユーザ・アクティビティをモニタするメリット

DPIによりネットワーク上のユーザ・アクティビティをモニタするメリットは、ユーザによる不正使用や内部者によるデータの盗難等を防止するだけではなく、DPIを利用してのネットワーク上でのユーザのモニタリングを実施することにより、許容可能な使用ポリシーの実施が可能となり、生産性の向上に貢献します。また、ネットワーク・ユーザのモニタリングを行うことにより、ネットワーク・パフォーマンスの向上、侵入からのプロテクション、および企業のコンプライアンス要件への支援にも貢献します。

DPIを使用してネットワーク上のユーザ・アクティビティをモニタすることで、ボトルネック、帯域幅の問題、およびどのネットワーク・リソースが使用されており、どのリソースが使用されていないかなどの情報がネットワーク管理者に対し可視化・提供されるため、ネットワークのパフォーマンスの向上に貢献します。また、DPI機能を備えたネットワーク上のユーザをモニタするツールにより、ネットワーク内およびネットワーク・エッジにおけるネットワーク・トラフィックの異常を識別し、ネットワーク管理者に対し侵入の可能性があることを警告します。

ネットワーク上でのユーザのアクティビティをモニタするツールを使用してリスク評価を実施する機能は、企業などの組織が、セキュリティに関する業界の規制に適合し、整合性があるかの確認を行うのに役立ちます。LANGuardianから出力されるレポートは、特定のユーザまたはネットワーク・アクティビティの監査証跡を提供するように設定することができ、監督機関に対し法令に対する準拠性を実証することもできます。

LANGuardianによるネットワーク上のユーザのモニタ

LANGuardianは、DPIとコンテンツ・ベースのアプリケーション認識機能を用い、ネットワーク上のユーザ・アクティビティをモニタし、全体的な可視性を提供するエージェント・レスのソリューションです。VMware、Hyper-V、および標準サーバ・ハードウェア上で導入可能であり、ミラーポートを介してネットワークに接続し、ネットワーク・ユーザのモニタを継続的に行います。

LANGuardianは、ネットワークに対しパッシブに接続されるため、他のデバイスとの通信を行うことなく、また、ネットワーク・パフォーマンスを損なうことなく、ネットワーク上で実際に何が起きているのかを把握することが可能です。 LANGuardianが有する多くの検索、アラート、およびレポート機能により、ネットワーク問題の根本的な原因を特定し、ネットワークのパフォーマンスと管理の向上に貢献します。