Quad MinersQuad Miners logo

Network Blackbox logo
Network Detection and Response

Network Blackbox

ゼロトラスト・アーキテクチャの完成

  • 収集

    最大40G網の環境において、フルパケットを記録し、全てのデータを漏れなく保存します。
  • Hunting

    TTPの観点から脅威を追跡するためのフレームワークを構築します。
  • XSec

    顧客のセキュリティポリシーに合わせた様々な相関関係に基づき、実際のパケットデータから正確に状況分析・原因分析を行います。
  • レスポンス

    危険性の伴う事象が検知された場合、それに関連するパケットファイルをもとに迅速な分析・レスポンス(初期対応・指示等)を行うことができます。

100% Full Packet Capture

  • 40Gbps

    Connectivity
  • 100%

    Zero Packet Loss
  • Payload

    MAX 15PB SAVE
InternetMirroringFirewallSwitch

※  パケットをミラーリングするため、既存のネットワークシステムには一切影響を与えません。

ネットワークパケットをリアルタイムに再現

単純にパケットをセーブするだけではなく、Application層(L7)まで再調合し、ネットワークで展開される行為を可視化します。

Packet Stream
1011010101010101010101010101010101010101010101010100101010101010101010101010101010101010101010101010110110101010101010101010101010101010101010101010101001010101010101010101010101010101010101010101010101

※  その他、ウィルス検査、異常行為検知など、様々な処理を行っております。

  • Physical
  • Data Link
  • Network
  • Transport
  • Session
  • Presentation
  • Application

全てのネットワーク階層のトラフィックを可視化します。

リアルタイム知能型脅威検知

最新の脅威検知ルールを通して、リアルタイムで異常兆候を検知します。

  • 25000以上

    脅威検知ルール
  • リアルタイム

    異常行動検知

  高度化された脅威対応

  • シグネチャーによる攻撃検知
  • イベントごとの攻撃検知
  • C&C、悪性コード、ウォーム検知
  • シナリオに基づく攻撃検知

検知されたアラートを多角的に分析し、悪性の有無を判断し提供します。

深層的なネットワークトラフィック分析

過去の分析から蓄積されたデータベースを通して、サイバー脅威を分析し、単純なログではなく実際のパケットまで確認することができます。

20種類以上の分析データセット
PayloadFlowContentsRules......

80種類以上の条件で相関分析

StatsEvent

多数の製品から収集したイベント分析

ユーザーのふるまいシナリオに基づく相関分析脅威検知

教師あり学習を伴うAI分析システム

検知されたイベントのみでなく、ネットワーク上の様々なイベントを学習し、正確に検知します。教師あり学習を伴う人工知能により、因果関係を明確に導き出すことができます。

  • Flow
  • Statistics
  • Content
  • Event
Head
NBA
Algorithm
高度化された
脅威対応

GS Certificate mark  GS認証1等級獲得

サイバーセキュリティの脅威に効果的に対応できるNetwork Blackboxが
韓国情報通信技術協会(TTA)からソフトウェア品質認証であるGS認証1等級を獲得しました。

Network Blackbox 3.0
認証番号 21-0562

特許登録内訳

高性能パケット・ストリーム・セーブシステム及び、これを利用した高性能パケットストリームの保存方法  (10–2080477)
パターン基盤の索引処理システム及び、これを利用したパターン基盤の索引処理方法  (10–2080478)
シナリオ中心、リアルタイム攻撃感知システム及び、これを利用したシナリオ基盤のリアルタイム攻撃感知方法  (10–2080479)

国際特許出願 (PCT、米国、日本)

ネットワーク・フォレンジクス・システム及び、これを利用したネットワーク・フォレンジクス方法  (PCT-KR2019-008860)

事例レポートダウンロード

ダウンロード