TOP

製品・ソリューション
ネットワーク機器

 LANGuardianとは

エージェントレスでセキュリティ・モニタリング、ランサムウェア侵入痕跡、GDPR対策をすべて可視化

NetFort社のLANGuardianは、ネットワークおよびネットワーク上でのユーザのアクティビティをモニタ、レポートするDPI(Deep Packet Inspection)技術をベースにしたソフトウェア製品です。本製品はネットワークに対しインラインではなく、パッシブ型のネットワーク・トラフィック・アナライザとして導入されるため、ネットワークのパフォーマンスに影響を与えることなく、ご利用いただくことができます。標準の物理ハードウェアまたは仮想ハードウェアにダウンロードし、展開後、すぐにご利用いただくことができます。パッシブ型でネットワーク・トラフィックを解析することにより、ネットワークの利用状況に関する各種の情報を収集するため、ネットワーク上のクライアントやサーバにエージェントおよびクライアント・ソフトウェアをインストールすることなく、容易にシステムを導入いただくことが可能です。ネットワークからのデータの収集には、スイッチ上のSPAN(Switched Port Analyzer)またはミラーポートからのトラフィックを利用します。LANGuardianはすべてのパケットを保存するのではなく、DPIにより解析・生成されるアプリケーション固有のメタデータを保存し、すべてのトランザクション(すべてのファイルアクセスとSQLクエリを含む)についても詳細な情報を保存します。これにより、データの保存時には膨大なデータの削減を可能にしつつも、ネットワークの運用およびセキュリティの監視のユースケースにおいて重要な詳細かつ豊富な情報を長期にわたり保持します。

LANGuardianは、情報システム部門およびセキュリティ担当者の方々に対し、下記の遂行をお手伝いします。

  •  自社のネットワークの利用状況の把握
  •  組織内のネットワーク上におけるユーザのアクティビティのモニタ
  •  ネットワーク共有上のファイルまたはフォルダに対し大量にコピー/書き換え/削除を行なったユーザの特定
  •  ネットワーク上の機密情報に対するアクセス状況の追跡
  •  ランサムウェア攻撃の侵入痕跡を追跡するダッシュボード画面の作成
  •  ネットワーク上での疑わしいアクティビティに対するセキュリティ・アラートの生成
  •  GDPR対策
  •  直近におけるネットワーク上における問題を診断するフォレンジックの実行
  •  帯域幅の問題に関するトラブルシューティング

LANGuardianの動作

NetFort社のLANGuardianは、ネットワーク上におけるユーザのアクティビティを解析するパワフルなネットワークトラフィックおよびセキュリティモニタリング・ソフトウェアとして、下記を実行します。

  •  スイッチ上のSPAN(Switched Port Analyzer)またはミラーポートからトラフィックをパッシブにキャプチャ
  •  企業内のトラフィックを解析し、IPアドレス、ユーザ名、ファイルおよびフォルダ名、Webドメイン、URIなどのメタデータを取得
  •  解析結果をデータベースに保存し、Web GUI上で表示およびレポート化
  •  疑わしいアクティビティが検出された場合にアラートを生成
  •  企業内のネットワークを常にモニタし、違反およびネットワークのダウンにつながる可能性のあるインシデントの発生を防止
  •  Web GUI上で解析されたトラフィック・データにアクセス・表示
  •  1GbEおよび10GbEネットワーク・インタフェースをサポート

    LANGuardianの動作

LANGuardianは、強力なネットワークセキュリティ・モニタリングソフトウェアをストレスなくご利用いただけるように設計された製品です。LANGuardianは、解析のためのデータソースにスイッチ上のSPANまたはミラーポートからのトラフィックを利用するため、下記のような利点があります。

  •  クライアント・ソフトウェア不要
  •  ネットワーク上のデバイスとの通信なし
  •  ネットワークのパフォーマンスに影響なし

LANGuardianは一般的なネットワーク・スイッチと共に動作し、複数のリモート拠点、データセンタ、およびDMZなどの遠隔地にあるネットワークに設置してご利用いただけるリモート・センサが用意されています。

Figure 1 :  企業ネットワーク内にCentral ManagerおよびProbeを導入

Figure 2 :  仮想化環境への導入

パッシブ・トラフィック・キャプチャによるネットワークのモニタ

LANGuardianは、ネットワーク・スイッチ上のSPANまたはミラーポートからのネットワーク・トラフィックをキャプチャします。LANGuardianがインストールされている物理サーバまたは仮想サーバ上のNICカード上のポートからスイッチのミラーポートに接続するだけでご利用いただくことができます。LANGuardianは、SPANポートの設定方法に応じて、LANトラフィック、WANトラフィック、インターネット・トラフィックをキャプチャ可能です。

DPIによる詳細なネットワーク・アクティビティの解析

LANGuardianは、パケットの内容とヘッダのみを調べることで、ネットワーク上のトラフィックに関する詳細情報を取得・表示します。

  •  コンテンツ・ベースのアプリケーション識別では、通常とは異なるポート番号または動的なポート番号が使用されている場合であっても、アプリケーションごとにトラフィックを識別
  •  ターゲットとなるプロトコルのデコードにより、最も一般的に使用されるネットワーク・トラフィック・プロトコル(Webトラフィック、ファイル共有トラフィック、電子メール)に対する完全な可視性を提供

トラフィック・データベースからリアルタイムまたはヒストリカル・アクティビティの表示

LANGuardianのセキュアかつ高度に最適化されたデータベースは、トラフィック・データを高速に保存および検索できるように設計されており、ヒストリカルまたはリアルタイムでネットワーク上におけるアクティビティに関するデータを確認できます。

  •  リアルタイム情報により、ネットワーク上の問題に対し迅速なトラブルシューティングが実行可能
  •  LANGuardianが提供するアラートを使用し、潜在的な問題が発生する前に管理者に対し通知
  •  LANGuardianのヒストリカル・データを使用し、ネットワーク・フォレンジックを実行
  •  過去のデータと現在のデータを比較し、ネットワークの問題と傾向を特定

WebGUIにより解析結果を迅速かつわかりやすく表示

LANGuardianのユーザ・インタフェースには、グラフ、チャート、およびドリルダウン機能を備えた数百種類のレポートが用意されています。独自のカスタム・レポートの作成、または指定したイベントに対するアラートを有効にすることも可能です。

  •  サーチ・パネルを利用し、ユーザ、IPアドレスまたはサブネット、ファイル名、またはWebサイトに固有のネットワーク・アクティビティに関する情報を検索
  •  ダッシュボードには、ネットワーク全体のアクティビティに関するレポートを多数サポート
  •  ダッシュボード上に表示されるグラフをクリックし、さらに詳細な情報にドリルダウン
  •  ReportsメニューまたはReport Finderから詳細なレポートに直接ジャンプすることも可能