1. ホーム »
  2. 製品一覧 »
  3. 通信パケットキャプチャリング PacketBlackHole

通信パケットキャプチャリング PacketBlackHole パケットブラックホール


PacketBlackHole

標的型攻撃が世間を賑わせている昨今、サイバーテロに関心が集まっておりますが、自社のネットワーク上で行われた通信をすべて把握することはなかなか容易ではありません。 世間で発生した情報セキュリティ事故を例に社内でネットワークの見直しを行なってみようとすると、実際には通信内容について多くの企業が情報不足で原因追究ができないという実情があります。

PacketBlackHole構成
たとえばマイナンバーの外部との取扱いや、標的型メール攻撃への対応として通信内容の記録を把握しようとした場合、実際には証跡となる記録が取得できていないというケースが多いです。 情報漏洩が起きた後の調査や原因追究のみならず、そもそも通信内容の記録が残っていなければハッカーに踏み台として自社のPCを利用されていた場合、不正アクセス元の追跡ができません。


PacketBlackHole

PacketBlackHoleは、すべての通信パケットを完全に記録するアプライアンスサーバです。通信パケットを取り込み、通信内容を記録して解析し、問題部分を再現します。
PacketBlackHoleを設置した箇所に流れる通信(パケット)を全て取得し、送受信したメールの本文や添付ファイル、Webで閲覧したサイト情報、投稿やアップロード、ダウンロードしたファイルの内容など、ネットワーク上の通信の具体的な内容を人が目で見て分かる形にして解析します。

機能概要・特徴
 

ネットワークインシデントや障害時の証拠履歴を残し、内部からの情報漏洩も防ぎます

  • 既存ネットワーク環境への速やかな監視環境の構築を実現できます
  • 外部・内部双方の通信内容をすべて監視し、把握できます
  • 不正アクセス・情報漏えいなどの証跡追跡と事実の把握が可能になります
  • Webメール、掲示板、SNSなどのWebサービスとの通信内容を監視できます
  • ECサイト利用家と記録やE-Mailの利用記録の長期保存ができます
  • 別システムとの連携で、SSL暗号化通信の再現と解析が可能になります

 

(1) アラート通知から危険通信の内容確認

危険なメッセージを発見したら登録された管理者へアラート通知します。 PacketBlackHoleが自動的に発見し、判別して通知するため、管理者が常に監視をする負荷を軽減し、 漏れが無い状態で発見し、迅速にインシデントの対応ができます。

PacketBlackHoleの再現概要

(2) タイムラインで危険通信の内容確認

通信をドリルダウン形式で、特定の対象に絞り込んで概要情報から詳細情報に絞り込んでいき、ネットワーク通信と特定個人を紐づけて表示します。 それにより、一目で社内ネットワーク上のリスクや、危険と判断される通信を確認することができます。  

PacketBlackHoleの危険通信の内容確認

(3) 電子メール確認画面

電子メールの本文、宛先(To,Cc,Bcc)、送信した添付ファイルの実物の再現が可能です。 日時や、文字列などのキーワードで検索し抽出もできます。。 抽出した結果は、証拠として電子ファイル化することも可能です。  

PacketBlackHoleの電子メール確認画面

(4) Webメール確認画面

WebメールのGmail、yahooメール、Windows Live Hotmailの本文、添付ファイルの検索、再現が可能です。 ※SSL通信の場合には連携システム「Counter SSL Proxy」が必須となります。  

PacketBlackHoleの電子メール確認画面

(5) Web 閲覧 画面

クライアントがアクセスしたWebサイトの履歴から、そのURLよりを該当ページ再現することが可能です。  

PacketBlackHoleの電子メール確認画面

(6) Web 検索 画面

Web検索サイト(Yahoo、Google、MSN等)で検索したキーワードを表示して、その検索した時のページを再現することが可能です。  

PacketBlackHoleの電子メール確認画面

(7) 掲示板書込み画面

掲示板サイトへの書込みについて、書き込んだ文字列を表示して、内容を再現することが可能です。  

PacketBlackHoleの電子メール確認画面

(8) 動画閲覧記録再生画面

アクセスした動画サイトについて、再生したデータでの動画の再生も可能になります。  

PacketBlackHoleの電子メール確認画面

 

簡単操作

取得・解析したデータを時系列に個人と紐づけて体系的に管理するため、誰でも管理画面上から簡単に最小限の工数で必要な事実確認を行うことができます。

3つのタイムライン

・グループタイムライン ~全通信からリスクのある通信を発見~
・俯瞰タイムライン ~インシデントやリスクの予兆を個人と紐づけ~
・個人タイムライン ~個人の行動を徹底追跡、事実関係の調査と究明~

アラート機能

パケットブラックホール側で通信に含まれる危険性の度合いを判定し、特に危険性の高いものと判定された通信はその内容を管理者へ通知する迅速なインシデント対処を支援するアラート機能があります。

ネットワークに流れる通信を記録

通信の内容を記録したいネットワークの位置からパケットブラックホールにLANケーブルを1本接続すると、その位置に流れる内容を記録します(TCP/UDPパケット)。 記録した情報を元に確認したいその時の様子を完全に再現することや、関連する情報を解析することが出来ます。

簡単導入

監視したいネットワークの手前に設置し、電源を入れるだけで監視がスタートします。ネットワークの変更は一切不要です。パケットブラックホールの管理はすべてブラウザ経由で行いますので、セキュリティの専門知識が無くても安心して使用できます。

強力な解析機能

行き交ったすべてのメールやホームページのデータを復元することができます。掲示板、チャットへの書き込み内容やメールの内容を検査し、禁止事項が発生した場合は自動的に管理者に警告することができます。

ステルス性

pingやポートスキャンにも反応しないため、パケットブラックホールは外部の侵入者に存在を気づかれることはありません。ステルス性が高いということは、攻撃対象にできないということであり、パケットブラックホール自体への攻撃を受けることもありません。

バックアップ機能

パケットブラックホールで記録したデータはお客様のご希望の沿った方法でバックアップすることが出来ます。
 ・FTP転送:設定した時間にご指定のFTPサーバへ自動的に転送します。
 ・テープ保存:LTO4またはLTO5形式のテープ媒体へバックアップします。(専用システムをご提案します)

プライバシー保護機能

パケットブラックホールの解析能力は非常に強力なため、プライバシーを侵害しないように特定のメールアドレスを含むメールついては、内容や誰に宛てたのかをわからないように指定できる機能を備えています。

侵入検知・侵入追跡

内部・外部からの不正アクセスを検知し、レポートします。不正アクセスの内容はもちろん、不正アクセスにより何を行ったかという追跡調査まで行うことができます。

抑止力

「すべてのネットワーク上の通信内容を取得している」ということを社内告知するだけでも、ネットワークの私的利用や内部からの情報漏洩を抑止することができます。パケットブラックホールは、インターネットの匿名性を無くして完全な証拠能力を持ちます。

警告機能

掲示板・チャットへの書き込み内容やメールの内容をチェックし、禁止事項のやりとりがあった場合は管理者に警告します。
スペック

キューブ型 EIA規格19インチ
ラック マウントモデル 1U
キューブ型 EIA規格 19インチラック マウントモデル 1U
対象型番 PBH-XQ1 SWM6-100004/SWM6-200004
SWM6-300004/SWM6-400004
CPU型 Intel(R) Core(TM)
i5-4570S 2.9GHz(Quad core)
E3-1275 v2
CPU数 1 1
メモリ 8GB
(DDR3 PC3-12800 4GBx2)
16GB
(DDR3-1600 Unbuffered ECC)
ディスプレイ出力 DVI/HDMI VGA
ハードディスク 2TB(HDD・SATA3)×1 SATA:1TB/2TB/3TB/4TB
(RAID5 4本)
CD-ROMドライブ 追加可能オプション
メンテナンス用
(USBポータブル)
なし
ネットワークカード RJ45 x 2(10/100/1000) OnBoard RJ45 10/100/1000 x 2Port
Adapter EXPI9400PT IPMI x 1Port
保証 1年間センドバック保守付き 1年間センドバック保守付き
外形寸法(HxWxD) 198 x 216 x 332 mm 43 x 437 x 650 mm
重量 4.4kg 18.1kg
動作時環境 温度/湿度 温度 10~35℃ / 湿度 8~80%(結露しないこと) 温度 10~35℃ / 湿度 20~80%(結露しないこと)
電源 300W 450W
HDD及び外付けディスクは装着不可です。
RoHS非対応です。
HDD及び外付けディスクは装着不可です。
対応オプション 稼働監視モジュール/FTP送信モジュール/Counter SSL Proxy

Packet並行取得専用機
WR1C_NA
対象型番 WR1C @NA
CPU型 Intel(R)Xeon(R)
E3-1275 V2 3.50GHz(Quad Core)
チップセット Intel C216
メモリ 16GB (DDR3-1600MHz Unbuffered ECC8GB ×2)
ストレージ 2,400GB (600GB×4)(HDD・SAS) RAID1+0
※実効容量1200GB
ネットワークインタフェイス RJ45×4(10/100/1000)
ケース 2U
サイズ(HxWxD) 89 x 437 x 648 mm 突起物含まず
重量 約24Kg
電源容量 920W(冗長化電源)
注意事項 同梱されるラックマウントレールキットは67.2~92.7mmの幅で可変するタイプのものになります。
Packet並行取得専用機
Probe
対象型番 Probe @NA
CPU型 Onboard Intel(R)
ATOM D510 1.64GHz
チップセット Intel ICH8M
メモリ DDR2 667 1GB
記憶媒体 SSD240GB
サイズ(HxWxD) 36 x 190 x 145 mm
電源/電圧 DC12V 60W
付属品 USBメモリ 4GB
注意事項 運用時にはサーバ本体の前面にUSBメモリを差し込んだ状態となり、約5cm程度突起します。

オートローダ
PBH-TL1600
テープ装置
PBH-T3000R
TL1600_NA型 T3000R_NA
対象型番 TL1600 LTO4@NA T3000R LTO5@NA
対応テープ LTO3、LTO4 LTO3、LTO4、LTO5、LTO6
外部インターフェース SAS SAS
構成 ハーフハイトドライブ 2U ラックマウントタイプ
ケース 2U 2U
サイズ(HxWxD) 63 x 259 x 277 mm
突起物含まず
86.9 x 482.5 x 480.7 mm
突起物含まず
重量 約4.2Kg 約4.4Kg
最大消費電力 29.5W 29.5W
対応機種 PBH-SWM6シリーズ PBH-SWM6シリーズ
特記事項 ・ テープの入れ替え作業が不要
・ 最大24本のテープが搭載可能
・ 最大18.4TB(非圧縮時)のバックアップが可能
・ LTO4、LTO5、LTO6ドライブに対応
・ LTO3メディアの読み取りに対応
・ 最大1.5TB(非圧縮時)のバックアップが可能

 

連携製品

Counter SSL Proxy2.0

本来は暗号化されて見る事の出来ない、https(SSL)のWeb通信 をManInTheMiddleな手法で復号し、あたかもhttp通信であるかのように通信内容を記録する Web-proxy型の製品です。
 
Counter SSL Proxy2.0

復号化したデータは、PacketBlackHoleに転送され、再現することが可能となります。
PacketBlackHoleは、 Counter SSL Proxy2.0 オプションと 連携することで、暗号化された通信の内容を記録できるようになります。

Counter SSL Proxy 2.0は、暗号化された通信を解読します。
その解読結果を、PacketBlackHole で閲覧することで、それ以外の 通信の記録と同様に検索・監査が可能となります。

このページの先頭へ


ソリューションリンク
■ 標的型攻撃対策ソリューション ■ 品質向上ソリューション ■ マイナンバー制度セキュリティ対策
■ 仮想環境ログソリューション ■ 遠隔操作対策 ■ 情報漏洩対策
■ サーバセキュリティ ■ モバイルセキュリティ ■ ログ管理
■ ネットアップセキュリティ ■ ファイルサーバ管理 ■ データ転送
■ データ加工/統合 ■ メインフレーム


その他、セキュリティ全般に関しての、ご相談等ございましたら下記よりお問合せ下さい。
  • ※ホームページを見たとお伝えください。
  • お問い合わせフォームへ
    ※弊社担当者よりメールまたは電話でご回答致します。


このページの先頭へ