MENDEL

ネットワークトラフィックアナライザMendel

優れた脅威検出機能とネットワークの可視化機能を備えたネットワークトラフィックアナライザ「MENDEL」

  • 既知の脅威に加え、既存のセキュリティ対策製品が見逃してきた未知の脅威も高い精度で検出。
  • 弊社独自開発の異常通信遮断ソフト「i-Sniper」との連携により、感染した端末のネットワーク自動切り離しが可能。また他のセキュリティ製品との連携による対処・感染被害の防止も可能。
  • 接続機器や通信の一覧を作成し、資産・通信のアセスメントが可能。
  • 通信量やサービス別、ボトルネック調査などのネットワーク分析機能により、ネットワーク障害や課題等の原因特定が可能。

MENDEL 7つの特徴

特徴1

管理しやすい直感的なインターフェイス

様々な情報を表示、表示内容はカスタマイズ可能です。

MENDEL ダッシュボード

特徴2

IDS + 機械学習 で効果的な脅威検出

  • 既出の脅威検出(既存のIDS製品やサンドボックス製品に置き換わる機能)を行うIDSに加えて、
    機械学習とNBA(Network Behavior Analysis)により、正常なネットワークの状態を自己学習します。
  • マルウェアなどのふるまいを検知し、様々な攻撃を予兆できます。
    異常があれば危険度に応じてイベントを作成し、誤検知の登録により、不要なイベントを抑止します。
  • サンドボックス等では対応できない内部不正に関しても検出が可能です。
    (日本に流通している他の製品では、IDS+機械学習の機能を持ちませんが、MENDELではそれが可能です。)
  • ネットワークトラフィック分析、マルウェア検知、ポリシー違反防止など、SOC運用に役立つ機能を複数備えています。

*IDS・・・Intrusion Detection System (不正侵入検知システム)の略

特徴3

資産・通信のアセスメント

  • 接続機器や通信の一覧を作成しますので、自社ネットワークの状況を確実に可視化できます。
    (ネットワーク依存関係、過度のコミュニケーション、新しいデバイス情報、脆弱なアプリケーション など)
  • ネットワークのループやボトルネックを検知することで、ネットワーク障害の発生原因を特定することができます。
  • VLANごとに通信量を可視化、分析することができます。
  • ネットワーク構成によってはMACアドレスを取得することができます。
  • ADやLDAPなどの認証システムと連携することができ、管理工数を減らすことができます。

特徴4

収集した膨大なデータを最大限活用

  • 3か月間分のログデータを保存可能。
  • 分析データの表示期間は保存されている期間であればカスタムすることができます。
  • 膨大なデータをもとに業務上の正常な通信の機械学習を続け、誤検知の登録により、検出の精度を上げていきます。

特徴5

高機能ながら容易なセットアップ
他製品との連携もスムーズ

  • 30分から60分でセットアップが終了します。
  • 既存のネットワーク構成を変えることなく設置ができます。
  • その後、自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。
  • ミラーパケットのみを取得するため、他のシステムへの影響はありません。
  • 他のセキュリティ製品と連携し、よりセキュアなネットワーク環境を実現します。
  • 主要なUTM製品と連携することができ、MENDELからポート制御(特定のポートを閉じること)ができ、一元管理することができます。

特徴6

プロキシ構成にも対応

  • 多段プロキシ構成であっても、X-Forwarded-Forヘッダ情報を確認できます。
    これにより、クライアントの特定が可能となります。

特徴7

SCADA/ICS環境における検知及び可視化

  • SCADA/ICS(監視制御システム/産業制御システム)環境においても、検知及び可視化することができます。
  • サポートされているICSプロトコルは、IDSやNBAの機能で脅威検知や、時系列で通信状況を可視化できます。
  • 対応プロトコルは顧客のニーズに合わせて、個別に追加いたします。
    現在対応中のプロトコルにつきましては、弊社営業担当までお問い合わせください。

操作性の高いユーザインターフェイス

ネットワーク(ピア):端末の接続先ホスト情報とその通信の確認が可能

端末の接続先のホストが視覚的に分かります。

接続状況と感染している可能性のある端末が確認できます。

ネットワーク(フロー):フローの詳細情報の確認が可能

ネットワーク(分析):ネットワーク上の通信状況の確認が可能

MENDEL3.3でGUIが改善され、グラフが多彩になりました。

イベント:設定期間内のイベント一覧の確認が可能

画像上部左にある日付けを選択することで定点観測ができます。
設定した期間の範囲で、ネットワーク推移を抽出し、変化を可視化する機能です。

イベント(詳細):イベントの詳細情報の確認が可能

ネットワーク挙動分析(予測分析、発見分析、フロー分析、反復分析、パフォーマンス分析)、ルールベース分析(IDS、Blacklist)、相関分析等、様々な分析手法で、イベントを検知します。

1)16進数とアスキー表記のパケット分析が可能です。

2)予測分析により、モデルから外れた異常値を検知可能です。
例:サーバの応答時間が平常時よりも長い場合に検知することができます。

3)相関分析により、個々のイベントを組み合わせ、深刻度の高い異常として検知可能です。

SCADAダッシュボード

MENDEL3.3で導入されたSCADAダッシュボードはIEC61850Goose、IEC104 等OTプロトコルを時系列で可視化します。

SCADAダッシュボード

詳細なネットワーク可視化イメージ

MENDELはトラフィックを集めるセンサーと分析頭脳となるコレクターから構成されています。センサーがトラフィックを集め、コレクターが分析を行い、イベントとして表示させます。

Mendel Analyst ネットワークイメージ

GREYCORTEX社について

概要

長年セキュリティの研究を続けてきた開発チームが、Y Soft Ventures の投資によって、2016年にチェコ共和国に設立したスタートアップ企業。

※GREYCORTEX社の当時のCTO・Petr Chmelar氏らのグループが、米国の国立標準技術研究所(NIST)主催の競争型ワークショップ「TRECVID」(2007-2009、2012-2013)で研究成果を発表しました。(各回での課題をすべてクリア)
TRECVIDは、世界中の企業や研究機関が参加する映像検索および解析技術のワークショップです。課題に対するアプローチの精度や速度がNISTの基準に沿って比較・評価されます。

所在地
Purkynova 649/127, 61200 Brno, Czech Republic
電話
+420 511 205 389
メール
info@greycortex.com

日本でのMENDEL販売・サポート担当

情報セキュリティ株式会社

神戸本社 東京支社
所在地 〒650-0012
兵庫県神戸市中央区北長狭通4丁目9-26
西北神ビル3階(受付)・7階・8階
〒103-0021
東京都中央区日本橋本石町
4丁目5-5 藤ビル2階
電話 078-381-8980(代表) 03-6271-8930(代表)
メール inquiry-mendel@isec.ne.jp

神戸大学 森井昌克教授との共同研究

情報セキュリティ株式会社は、2017年11月16日から神戸大学大学院工学研究科森井昌克教授と「ネットワークアナライザー(MENDEL)における脅威検出機能の向上」をテーマに共同研究に取り組んでいます。MENDELの性能チェックや、機能向上のための研究・提案を行っています。

MENDELの利用により、ネットワークの脅威分析や未知のセキュリティ脅威対策以外に、高度なアセスメント製品として利用可能です。
また、アセスメントやセキュリティ運用のサービスをご用意しております。
詳しくは、下記の「i-Cybertech アセスメントサービス」「i-Cybertech SOCサービス」をご確認ください。

i-Cybertech アセスメントサービス
https://isec.ne.jp/assessment/
i-Cybertech SOCサービス
https://isec.ne.jp/i-cybertech_soc/

導入事例のご紹介

実際にMENDELを導入された事例をご紹介いたします。
詳細をご希望の場合は、下記フォームからダウンロードしてください。

MENDELに関するよくある質問については、下記をご参考ください。

よくある質問(MENDEL)
https://isec.ne.jp/mendel_faq/