TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : ネットワーク・セキュリティのモニタ

フラットでオープンな企業ネットワーク内で高度なネットワーク・セキュリティ脅威が発生すると、セキュリティ脅威が一挙に伝搬することが考えられます。

最も効果的なネットワーク・セキュリティ対策は、ネットワーク・トラフィック解析およびセキュリティ監視の統合であり、データの収集と解析により、セキュリティ脅威の侵入およびその対応を行います。LANGuardianが提供するネットワーク・セキュリティのモニタリング・ソリューションは、ワイヤデータ(*)をモニタすることにより、高度なセキュリティ解析機能を提供します。
(* ワイヤデータ:トラフィックが1つのノードから別のノードに移動する際に、パケットのヘッダおよびペイロードに含まれる情報のこと。ユーザおよびアプリケーションに関する豊富な情報源となる)。

LANGuardian -ワイヤデータを活用するネットワークセキュリティ・モニタリングソフトウェア

LANGuardianは、物理プラットフォームまたは仮想プラットフォーム上への展開に対応し、ネットワーク・パケット(ワイヤデータ)をデータソースとして使用するため、エージェントやクライアント・ソフトウェアのインストレーションが不要な、ネットワーク・セキュリティおよびパフォーマンスのモニタリングに対応するオールインワン型のソリューションです。

LANGuardianの活用例:

  •  ランサムウェアの侵入痕跡の調査・確認
  •  Confickerなどのマルウェアのソースの検出
  •  疑わしいトラフィック(inおよびoutの双方向)の検査・レポート
  •  フィッシング詐欺メールの検査および除去
  •  偽装されたDNSトラフィックに対する警告
  •  ネットワーク上で発生したマルウェアのレポートおよび外部組織との対応
  •  社外向けトラフィックに対する検査
  •  ネットワーク上で発生したSPAMのソースの調査
  •  内部のネットワーク共有から大量のデータのダウンロードを実行するユーザに対する追跡および調査
  •  MACアドレスによるモバイルデバイス・アクティビティのレポート

セキュリティ・インテリジェンスを構築し、
ネットワーク・トラフィックとセキュリティ・モニタリングによりネットワーク、
ユーザ、およびデータを保護

ネットワークとユーザ・アクティビティのすべての側面を視覚的に把握し、瞬時にドリルダウンして細かい詳細を表示することで、今日の高度なネットワーク・セキュリティ脅威に対する検出の改善と迅速な対応へのステップとなります。 LANGuardianはDPI技術を活用し、ネットワーク・トラフィックをアクショナブル、すなわち実行可能なセキュリティと運用インテリジェンスに変換し、索引付け、長期保存、簡単な検索と解釈が可能な構造化データに変換します。

昨今の高度なネットワーク脅威の増加を考える際、ネットワークおよびセキュリティ部門においては、ネットワーク全体のすべてのアクティビティを常に一元的に把握することが不可欠です。この際に求められる可視性は、包括的であり、かつ可能な限り多くのネットワーク上のアクティビティをカバーし、明確、簡潔かつわかりやすいものでなければなりません。ネットワークおよびセキュリティ部門の双方には、ネットワークを保護するためのきめ細かいレベルまでの完全な可視性が求められます。

LANGuardianはすべての企業内のトラフィック、およびネットワーク・イベント、アクティブなエンドポイント/サーバ/アプリケーション、およびユーザのネットワーク上でのアクションに関し、豊富な詳細な情報を提供するツールです。すべてのデータを一元的に把握し、そこからGUI上でドリルダウンし相関させることにより、問題の迅速な検出と解決を図ります。

LANGuardianには、アプリケーション・レベルのトラフィック解析エンジンが搭載されており、先進のネットワーク侵入検知システム(IDS)などの製品と統合することにより、ネットワーク上で発生する悪意のあるイベントに対するリアルタイム検出とアラートを可能にします。

IPまたはMACアドレスによるアクティビティを追跡し、関連するユーザ名を表示

これまでのネットワーク・セキュリティ・ソリューションでは、実際のユーザではなく、インフラストラクチャに監視の重点が置かれていたため、組織内のユーザがネットワーク上でどのような振る舞いをしており、トラフィックの傾向、帯域幅、アプリケーション、ファイル転送、機密データへのアクセス、電子メール、さらにはインターネットへのアクセスに関し、どのような利用傾向であるのかについては、ごく限られた可視性しか提供されていません。これでは、ますますオープンでサードパーティとのビジネスが高まる中で、ユーザをターゲットとした外部からのセキュリテイ脅威の増加、および組織内部からのセキュリティ脅威の増加に対し、十分に対応することができません。

LANGuardianは、マイクロソフトのActive Directoryとの統合をサポートし、IPアドレス、MACアドレスに加え、ユーザ名によるネットワーク・アクティビティを追跡・レポートします。このユーザのアクティビティに視点を据えたアプローチにより、ネットワーク上で日々のユーザのアクティビティを把握し、疑わしきアクティビティおよび挙動を検出・調査し、データベースの詳細な記録をフォレンジックスの目的で活用することができます。