Quad MinersQuad Miners logo

Network Blackbox
構築事例

Network Blackboxは、お客様の大切な経験通して
より信頼あるソリューションとして生まれ変わっています。

  A社の構築事例

  • 人事DBと連動し、データ流出防止および転職/退社予定者のリスト確保
  • より精密なウィルス及びサイバー攻撃検知リスト通し、各種の知能型脅威に対応。
SSL Proxy
TAP
職員網工場網
SSL Decryption
Mirroring
Network Blackbox
Personnel DB
NAC

AS-IS

  •  配布サーバー遮断

TO-BE

  •  配布サーバー遮断
  •  C&Cサーバー遮断
  •  ユーザーPCウィルス検査
  •  ユーザーPCレジストリ削除

NAC装備だけでは、ログを持っているため、以前のトラフィックを分析できません。また、ウィルスファイルを確保できない場合が多くあります。従って、配布サーバーだけを遮断していました。Network Blackboxは、実際に発生するトラフィックを分析することができるので、配布サーバーとC&Cサーバーを検知できることのみならず、ユーザーPCの異常行為もさらに検知し、ドラッパーを発見し、ウィルスのダウンロードを完璧に封鎖することができます。

  B社の構築事例

  • 網分離環境で、一般トラフィック及び復号化トラフィックを100%収集
  • 統合ログソリューションと連動し、異常行為のあるトラフィックを検知
  • リアルトラフィックの比較を通して、既存ソリューションの正誤を判別(検知ログ、パターン強化、遮断ルール設定)
SSL Proxy
TAP
IDC #1
SSL Decryption
Mirroring
Network Blackbox
SIEM
SSL Decryption
Mirroring
SSL Proxy
TAP
IDC #2

AS-IS

  •   ウェブシェル攻撃検知
  •   保安ログ分析
  •   攻撃者IP遮断

TO-BE

  •   ウェブシェル攻撃検知
  •   保安ログ分析
  •   ウェブシェルファイル確保、ファイル分析
  •   サーバー悪性コード確認および除去
  •   サーバーパッチ及び攻撃者IP遮断

既存の環境では、IDS/IPS、SIEM装備などで異常行為を発見し、攻撃者IPを遮断しましたが、正常に行うユーザーの行為も遮断される場合が多くありました。実際のトラフィックを確認することができなかったため、攻撃者が他のIPを使って攻撃したり、サーバー上に問題が発生した場合、これを確認するに多くの時間が所要されました。Network Blackboxを通して、正誤を区分し、実データ確保することでネットワーク可視性を確保しました。

  C社の構築事例

  • 収集されたトラフィックをビックデータ分析ソリューションと連動して情報流出を検知
  • キーワード基盤異常行為検知および機械学習通して各種の脅威を学習して対応
SSL Proxy
TAP
職員網Network
SSL Decryption
Mirroring
Network Blackbox
Big Data Analytics
Indexing
Integrating DB
DataNode #1
DataNode #2
DataNode #3
DataNode #4
DataNode #5
DataNode ...

Network Blackboxを通して、ネットワークトラフィックを100%収集し、ビックデータ分析ソリューションとの連動し、特定ユーザーの行為を分析したり、その他の異常行為を分析するように収集されたデータを加工する環境です。大規模トラフィックを適切にロードバランシングし、数十億件のデータを高速に処理できるように分散環境を構成しました。

  D社構築事例

  • 多様なベンダー社の製品(ウェブ保安、DLP、分析ソリューション、ネットワークフォレンジクス)をNetwork Blackbox一つで統合

BEFORE

SSL Proxy
TAP
SSL Decryption
Mirroring
Packet Collector (A)
B社ウェブ保安
C社DLP
D社分析ソリューション
E社Network Forensic

AFTER

SSL Proxy
TAP
SSL Decryption
Mirroring


Web security
DLP
Flow Analysis
Network Forensic