Network Blackboxは、お客様の大切な経験を通して
より信頼のあるソリューションとして生まれ変わっています。
A社の構築事例
- 人事DBと連動し、データ流出防止および転職/退社予定者のリスト確保
- より精密なウィルス及びサイバー攻撃検知リストを通し、各種の知能型脅威に対応。
TAP職員網工場網
SSL DecryptionMirroring
Network Blackbox
Personnel DB
NAC
TO-BE
- 配布サーバー遮断
- C&Cサーバー遮断
- ユーザーPCウィルス検査
- ユーザーPCレジストリ削除
NAC装備だけでは、ログを持っているため、以前のトラフィックを分析できません。また、ウィルスファイルを確保できない場合が多くあります。従って、配布サーバーだけを遮断していました。Network Blackboxは、実際に発生するトラフィックを分析することができるので、配布サーバーとC&Cサーバーを検知できることのみならず、ユーザーPCの異常行為もさらに検知し、ドラッパーを発見し、ウィルスのダウンロードを完璧に封鎖することができます。
B社の構築事例
- 網分離環境で、一般トラフィック及び復号化トラフィックを100%収集
- 統合ログソリューションと連動し、異常行為のあるトラフィックを検知
- リアルトラフィックの比較を通して、既存ソリューションの正誤を判別(検知ログ、パターン強化、遮断ルール設定)
SSL ProxyTAPIDC #1
SSL DecryptionMirroring
Network BlackboxSIEM
SSL DecryptionMirroring
SSL ProxyTAPIDC #2
AS-IS
- ウェブシェル攻撃検知
- 保安ログ分析
- 攻撃者IP遮断
TO-BE
- ウェブシェル攻撃検知
- 保安ログ分析
- ウェブシェルファイル確保、ファイル分析
- サーバー悪性コード確認および除去
- サーバーパッチ及び攻撃者IP遮断
既存の環境では、IDS/IPS、SIEM装備などで異常行為を発見し、攻撃者IPを遮断しましたが、正常に行うユーザーの行為も遮断される場合が多くありました。実際のトラフィックを確認することができなかったため、攻撃者が他のIPを使って攻撃したり、サーバー上に問題が発生した場合、これを確認するに多くの時間が所要されました。Network Blackboxを通して、正誤を区分し、実データ確保することでネットワーク可視性を確保しました。
C社の構築事例
- 収集されたトラフィックをビックデータ分析ソリューションと連動して情報流出を検知
- キーワード基盤の異常行為検知および機械学習を通して各種の脅威を学習して対応
SSL ProxyTAP職員網Network
SSL DecryptionMirroring
Network BlackboxBig Data Analytics
IndexingIntegrating DB
DataNode #1DataNode #2DataNode #3DataNode #4DataNode #5DataNode ...
Network Blackboxを通して、ネットワークトラフィックを100%収集し、ビックデータ分析ソリューションとの連動し、特定ユーザーの行為を分析したり、その他の異常行為を分析するように収集されたデータを加工する環境です。大規模トラフィックを適切にロードバランシングし、数十億件のデータを高速に処理できるように分散環境を構成しました。
D社構築事例
- 多様なベンダー社の製品(ウェブ保安、DLP、分析ソリューション、ネットワークフォレンジクス)をNetwork Blackbox一つで統合
BEFORE
SSL ProxyTAP
SSL DecryptionMirroring
Packet Collector (A)
B社ウェブ保安C社DLPD社分析ソリューションE社Network Forensic
AFTER
SSL ProxyTAP
SSL DecryptionMirroring
Web securityDLPFlow AnalysisNetwork Forensic