製品概要
Network Bahaviour Analysis(NBA) & Protection技術を採用することで、ゼロデイアタックをはじめとする未知の脅威、既知の脅威を検知/防御のみならず、マルウェア、不正/非承認アプリケーションや端末、被害者の状況までも検知/防御が可能。また、ファイル共有ソフトによる情報漏漏洩対策として、ファイルシェアリングの検知/防御も行います。
スイッチのミラー機能だけでなく、sFlowやNetFlowによってネットワーク上のトラフィックを収集、そのフローを解析/分析を行います。これにより、内部ネットワーク全体を、一台のStealthWatchでセキュリティ管理/ネットワーク管理/IT資産管理を行うことが可能。また、ID-1000との連携で、個人を特定可能なIDをベースで、脅威の発信元が『誰』であるかを瞬時に特定可能です。
特徴
【パケット解析】 トラフィックフローの行動解析と脅威の検知・防御
独自開発のフローベースアーキテクチャを基盤にしたNBA(Network BehaviorAnalysis:ネットワークトラフィックの分析と解析)技術で、高度化、複雑化するネットワークの脅威に対応する。
--------------------------------------------------------------------
■ゼロデイアタックをはじめとする未知の脅威の検知と防御
シグネチャやアノマリ定義の更新が必要ないため、ゼロデイアタックをリアルタイムかつ、ピンポイントに検知。危険度や重要度とその優先度を視覚化し、自動または手動の防御を実行する。
■IPアドレスでの管理から、個人を特定可能なIDでの管理へ
これまでIPアドレスで行ってきたネットワーク、セキュリティ、ホストの管理を、個人を特定可能なIDで管理。脅威の発信元が「誰」という特定ができる。
■精密な解析 - Concern Index, File Sharing Index, Application Verification Index, Target Index
ネットワーク上のトラフィックを詳細に解析するため、脅威の送信元と攻撃対象、使用しているアプリケーションや不正利用の検査、マルウェアの検知まで行うことが可能。PtoP通信は特に詳細検査を行うため、ファイル共有ソフトの利用を検知することで、情報漏洩を未然に防衛できる。
■検知した脅威への自己補正・自動防御- Mitigation Action
検知した脅威へ、Mitigation Actionを適用するかどうかを選択可能。Mitigation Actionを自動化することで、ネットワーク全体が自律して脅威の検知と防御を行うことができる。
■ネットワークインフラの管理とプランニング
ネットワーク全体のトラフィックフローをリアルタイムに視覚化。その結果からネットワークの利用状況やその詳細フロー分析を行うことで、拡張や移行のプランニングが容易に行うことができる。