事故防止
内部情報漏洩検知
- A01
- ネットワークトラフィックの分析により内外の脅威に起因する異常をいち早く察知、セキュリティ事故を未然に防ぐ
- A02
- 機密情報や個人情報の漏洩をモニタリングすることにより、重大な情報流出を防止
- A03
- 社内ネットワークを常時モニタリングし、新たなセキュリティ脅威を早期に検知・対応
Network Blackbox
フルパケットベースのサイバー脅威ハンティングソリューション
Network Blackboxは、フルパケットキャプチャベースのトラフィック全数検査によるセキュリティ運用の自動化をサポートする差別化された次世代ネットワーク検出および応答(NDR)ソリューションです。
フルパケットキャプチャベースのトラフィック全数検査によるネットワークセキュリティ脅威の可視化と分析
事故分析
セキュリティ事故追跡
- B01
- 主要脅威のルール設定による即時監視
- B02
- 悪意あるトラフィックの分析と、それに対する対応管理体制を確立
- B03
- トラフィック全数チェックによる悪意のあるファイルの分析
- B04
- ファイルハッシュ検索で悪意のあるファイルをダウンロード
事故対応
セキュリティ事故対応
- C01
- 事後追跡の時間/コスト削減
- C02
- セキュリティ事故発生後、保存されたトラフィックデータを活用し、明確なイベントの時系列分析および証拠となる通信記録の収集
- C03
- 脅威検出から内部情報漏えい対策、ネットワークフォレンジックまで、あらゆる角度からセキュリティを強化
可視性の確保
ITセキュリティ管理
- D01
- 全トラフィックの保存・分析により、ネットワークの可視性を確保
- D02
- IPプロファイリングとIT資産状況のモニタリング
- D03
- 機密ポートの使用状況の可視性を確保
フルパケットキャプチャと収集(Capture & Collection)1 — 検出 (detection)2 — ハンティング (hunting)3
— フォレンジック (forensic)4 — 対応 (response)5
5つのコア機能をすべて備えた次世代NDRソリューション
1 フルパケットキャプチャと収集(Capture & Collect)
高速・大容量トラフィック環境においても、パケットを損失なく継続的に収集し、分散ストレージを活用することで、大規模ネットワークに対しても優れたスケーラビリティを実現します。
インテリジェントパケットの収集と制御
高速・大容量トラフィック環境においてもパケットを損失なく保存可能な、SPC(Smart Packet Collection & Control)技術を活用。リアルタイムでの収集・解析・フィルタリングにより、効率的かつ高精度なパケット収集制御を実現します。
特許番号 KR 10-2080477
パケットストリーム分散ストレージと管理
パケットストリーム分散ストレージとDPS(Distributed Packet Storage)技術を活用し、分類されたパケットデータベースをターゲットネットワークの規模に応じて、並列分散構造で最適に配置。複数のパケットデータノードにデータを分散して保存・管理することで、高い可用性とスケーラビリティを実現します。
アプリケーション分析とメタデータ抽出
アプリケーション分析とメタデータ抽出(AME)技術を活用することで、ネットワーク上で発生するパケットのアプリケーション種別を正確に識別できます。 さらに、RFC標準規格に準拠した形でメタデータを抽出し、インデックス化することで、効果的なデータ管理と高速検索を実現します。
2 検知(Detection)
収集されたローパケット、メタデータ、セッションデータ、元のファイルと本文のコンテンツデータを使用して、異常な行為や既知/未知の脅威を検出し、迅速に対応します。
シグネチャベースの検知
シグネチャベースの検知技術を活用し、ネットワーク上で発生する既知のサイバー攻撃を正確に検知します。 さらに、検知されたパターンはローパケット分析画面上に自動的にハイライト表示。これにより、セキュリティ担当者は視覚的に直感的な形で攻撃の有効性を確認でき、迅速かつ的確な対応が可能になります。
ユーザー行為ベースの検出
ユーザー行為ベースの検出(BAD:Behavior Anomaly Detection)技術を活用し、ユーザーのネットワーク上での行動をメタデータとして抽出・記録。その行動パターンや使用頻度をデータベース化することで、通常とは異なる挙動や規制違反の兆候を高精度に検出します。
特許出願 KR 10-2024-0107499特許出願 KR 10-2024-0143546特許出願 KR 10-2024-0157865
コンテンツ分析ベースの脅威検出
コンテンツ分析ベースの脅威検出技術を用いて、ネットワークを介して送信されるデータを保存・分析。ユーザーの行動パターンを識別し、ファイルやコンテンツのソースを復元することで、マルウェアの侵入有無や社内機密データの外部流出リスクを正確に検出
特許出願 KR 10-2024-0143546
3 ハンティング(Hunting)
収集された多様なデータと、セキュリティ脅威の検出情報を統合し、脅威インテリジェンス(Threat Intelligence)や攻撃戦術マトリックスを活用することで、ネットワークやシステム内に潜む潜在的な脅威を能動的にハンティングし、セキュリティ事故を事前に予防します。
シナリオベースの脅威ハンティング
異常な通信やコンテンツを関連付けて分析することで、APT(高度で持続的な脅威)などの複雑な攻撃を高精度に検知します。
特許番号 KR 10-2080479
インテリジェントな攻撃戦術分析ベースのハンティング
最新のセキュリティ事故に対する攻撃手口(TTPs)の分析と、 MITRE ATT&CK フレームワークを利用して攻撃者が使用する戦術、技術、手順をマトリックス化することにより最終目的達成前に潜在的な脅威ハンティングが実現
特許番号 KR 10-2733666
デジタル資産プロファイリング
デジタル資産プロファイリング(DTP: Digital-asset Threat Profiling)技術と、デバイス特性ベースの資産分類管理(DAB-ACM: Device Attribute Based Asset Classification and Management)技術を組み合わせることで、対象ネットワーク上に存在するすべてのデジタル資産に対する高度な可視化とリスク分析を実現します。
特許番号 KR 10-2640648特許番号 KR 10-2690828
4 フォレンジック(Forensic)
膨大なパケットデータから目的の情報を迅速に検索・抽出する先進技術を活用することで、ネットワークトラフィック全体を詳細に分析可能です。 この分析により、ネットワーク上のすべてのアクティビティを追跡し、既に検出・ハンティングされたセキュリティ脅威の正確な確定と早期対応が実現します。
超高速パケット検索
パケット検索アクセラレーション(PSA:Packet Search Acceleration)技術により検索速度を大幅に向上。検索専用に最適化されたデータベースと専用アルゴリズムを活用し、超高速パケット検索を実現します。
特許番号 KR 10-2655234
詳細コンテンツ検索
Deep Content Search(DCS)技術を活用し、ユーザーの活動(メール、ソーシャルメディア、ファイルアップロードなど)を分類・管理。新しいサービスに対応したデコードパターンの更新とパケット再構築により、常に最新の形式に即したデータの分析と復元を実現します。
特許出願 KR 10-2024-0112139
パケットストリームデータベース
パケットストリームデータベースは、IPアドレス・国コード・ネットワーク・グループなどの主要情報を素早くに照合するために、最適化されたテーブル構造とアルゴリズムを採用しています。
5 対応(Response)
収集・分析・検出・ハンティングされたすべての脅威情報に対して、各種連携手段を通じて、セキュリティ装置との直接的な遮断・制御が可能。 さらに、セキュリティ運用センター(SOC)との統合連携により、検知から対応までの時間を大幅に短縮。自動または半自動でのアクション実行により、被害の拡大を未然に防止し、効率的なセキュリティ体制の構築を支援します。
Syslog 転送
パケット収集段階からデータを抽出し、検出およびハンティングによって得られたすべての情報を、必要に応じて選択し、CEF形式の標準化されたSYSLOGで他システムへ送信することが可能です。
REST API
REST APIにより、過去の検出データやハンティング履歴を外部システムから自動またはオンデマンドで取得し、迅速な脅威対応を可能にします。
3rd Party開発
検出・ハンティングされたセキュリティ脅威を、ネットワークフォレンジック技術を活用して迅速に確定。 確定した脅威に対しては、遮断や隔離などの対応が可能なセキュリティ機器に制御コマンドを即時送信し、脅威検知から対応までの一連のプロセスを高速化し、セキュリティリスクに対する即応性を大幅に強化します。