ネットワークトラフィックアナライザ「MENDEL」の最新版をリリースしました。最新バージョン3.3 は新しい重要機能を備えております。
NTAソリューション「MENDEL」の特徴である、IDSとしての機能、NBAとしてのセキュリティ機能に加え、今回の最新バージョンMENDEL3.3では、SCADA/ICS(監視制御システム/産業制御システム)環境においても、MENDELによる検知および可視化の機能が有効になりました。
本機能はMENDEL旧バージョンの各プロトコル・サポートにとどまらず、新モジュール全体に拡張しています。各デバイスを含め、主要な通信プロトコルであるIEC 61850 GooseやSNMP(簡易ネットワーク管理プロトコル)、IEC104等を時系列で可視化できます。
SCADA対応機能に加え、管理者およびセキュリティ担当者向けの対象別レポート機能、TLS1.3(インターネット通信暗号化機能)の検出およびログ取得機能、JA3による暗号化トラフィックのフィンガープリンティング機能を導入し、マルチセンサー設定機能を強化しました。
新機能
- 監視対象ネットワークのデータやセキュリティ上の脅威をまとめた対象別レポート機能(管理者用・セキュリティ担当者用)
- SCADAプロトコルの処理および可視化を実現する新モジュール(IEC 61850 Goose、SNMP、IEC104等を時系列で可視化する新ダッシュボードを含む)
- CC-link プロトコル(産業用ネットワークプロトコル)の構文解析サポート
- Enip/CIP プロトコル(産業用ネットワークプロトコル)の構文解析サポート
- ケルベロスプロトコル(ネットワーク認証用プロトコル)の構文解析サポート
- TFTP プロトコル(ファイル転送用プロトコル)の構文解析サポート
- IKEv2 プロトコル(相互認証・鍵交換プロトコル)の構文解析サポート
- FTP プロトコル(ファイル転送用プロトコル)の構文解析サポート(FTPデータストリームの構文解析を含む)
- JA3によるSSL/TLS使用クライアントのフィンガープリント検知エンジン
- マルチディスクによるMENDEL導入方式
- ポーランド語および韓国語のGUI(ユーザインターフェイス画面)
- 新しい淡色系カラースキーム
- チェックポイント社製ファイアウォールと統合
旧レポート機能に代えて、新レポート機能が近日中に導入されます。レポート機能を使用したことがない場合は、新レポート機能を設定してください。
改善点
- 改良ユーザインターフェイスと新規機能のインストール方法を改善
- 暗色系カラースキームを改善
- 深刻度を表示するカラースキームを再設定
- アクセスしやすいメインメニューに再構成
- ユーザの利便性を高めるためダッシュボードを再設計
- コストパフォーマンス向上のためネットワークキャプチャのモジュールを改善
- 迅速な検知とストレージ削減を同時に実現するネットワークモデルに改善
- コレクター1台で複数のセンサーを管理するにあたって資源効率化と処理の迅速化を実現するため、
タスク管理を改善および並行処理を最適化 - 不自然、不完全、書き換えられたフローの検出と修正
- 不完全または一定方向のフローの構文解析を改善
- あらゆる構成におけるキャプチャ機能強化のためネットワークキャプチャのデフォルト構成を改善
- ログインユーザ数の計測のためアクティブディレクトリのイベント処理機能を改善
- Mikrotik社製ルーターのプラグインを改善
- ユーザ用ダッシュボードをデフォルトにリストアするボタンの追加
- プラグインにおける複雑なファイアウォールのルール作成機能を改善
- 不完全または無効な通信に対応するHTTPプロキシの改善
MENDEL3.3の導入および運用に関しては、以下にお問い合わせください。
- 情報セキュリティ株式会社
- 電話:078-381-8980 / メール:inquiry-mendel@isec.ne.jp
お問い合わせフォームはこちら - 取扱製品 MENDEL
- https://isec.ne.jp/MENDEL/