MENDEL

ネットワークトラフィックアナライザMendel

優れた脅威検出機能とネットワークの可視化機能を備えたネットワークトラフィックアナライザ「MENDEL」

  • 接続機器や通信の一覧を作成し、資産・通信のアセスメントが可能。
  • 既存のセキュリティ対策製品が見逃してきた未知の脅威も高い精度で検出。
  • 侵入したマルウエアや不正プログラムへの対処・感染被害の防止に優れた効果を発揮。
  • 高機能かつ快適な使い心地で、セキュリティオペレーションやネットワーク分離における課題を解決。

MENDEL 7つの特徴

特徴1

管理しやすい直感的なインターフェイス

MENDEL ダッシュボード

特徴2

IDS + 機械学習 で効果的な脅威検出

  • 既出の脅威検出(既存のIDS製品やSandbox製品に置き換わる機能)を行うIDSに加えて、機械学習とNBA(Network Behavior Analysis)により、正常なネットワークの状態を自己学習します。
  • マルウエアなどの振る舞いを検知し、様々な攻撃を予兆できます。異常があれば危険度に応じてイベントを作成し、不要なイベントを抑止します。
  • Sandbox等では対応できない内部不正に関しても検出が可能です。
    (日本に流通している他の製品では、IDS+機械学習の機能を持ちませんが、MENDELではそれが可能です。)
  • ネットワークトラフィック分析、マルウエア検知、ポリシー違反防止など、SOC運用に役立つ機能を複数備えています。
  • *IDS・・・Intrusion Detection System (不正侵入検知システム)の略

特徴3

資産・通信のアセスメント

  • 接続機器や通信の一覧を作成しますので、自社ネットワークの状況を確実に可視化できます。(ネットワーク依存関係、過度のコミュニケーション、新しいデバイス情報、脆弱なアプリケーション など)

特徴4

収集した膨大なデータを最大限活用

  • 3か月間分のログデータを保存可能。
  • 分析データの表示期間は、24時間、48時間、7日間から選択できます。
  • 膨大なデータをもとに機械学習を続け、検出の精度を上げていきます。

特徴5

高機能ながら容易なセットアップ
他機器との連携もスムース

  • 30分から60分でセットアップが終了します。
  • 既存のネットワーク構成を変えることなく設置ができます。
  • その後、自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。
  • ミラーパケットのみを取得するため、他のシステムへの影響もありません。
  • 他のセキュリティ機器と連携し、よりセキュアなネットワーク環境を実現します。

特徴6

プロキシ構成にも対応

  • 多段プロキシ構成であっても、X-Forwarded-Forヘッダ情報を確認できます。
    これにより、クライアントの特定が可能となります。

特徴7

SCADA/ICS環境における検知及び可視化

  • 最新バージョンのMENDEL3.3では、SCADA/ICS(監視制御システム/産業制御システム)環境においても、検知及び可視化の機能が有効になりました。
  • 本機能はMENDEL旧バージョンの各プロトコル・サポートにとどまらず、新モジュール全体に拡張しています。
  • 各デバイスを含め、主要な通信プロトコルであるIEC61850GooseやSNMP(簡易ネットワーク管理プロトコル)、IEC104等を時系列で可視化できます。

操作性の高いユーザインターフェイス

Peers 画面

端末の接続先のホストが視覚的に分かります。

Peers 画面

NBA機能でネットワーク障害の原因特定が可能です。

サーバの応答時間が平常時よりも長い場合に検知することができます。

NBA機能でネットワーク障害の原因特定が可能

定点観測が可能です

画像上部左にある日付けを選択することで定点観測ができます。
設定した期間の範囲で、ネットワーク推移を抽出し、変化を可視化する機能です。

定点観測が可能

16進数とアスキー表記のパケット分析

暗号化されていない通信は、パケットのペイロードを見ることが可能なため、詳細な分析を行えます。

16進数とアスキー表記のパケット分析

詳細なネットワーク分析

MENDEL3.3でGUIが改善され、グラフが多彩になりました。

詳細なネットワーク分析

Hostフィルターをかけて検索すると、X-Forwarded-Forヘッダ情報を得ることができます。
(多段構成でも可能)

Forwarded-Forヘッダ情報を得ることが可能

特定のポートに対する過度な接続要求やSMBサービスへのフローが検知されます。

検知結果は、ランサムウエアなどの感染拡大防止に有用です。

過度な接続要求やSMBサービスへのフローが検知

接続状況と感染している可能性のある端末が確認できます。

接続状況と感染している可能性のある端末が確認できる

SCADAダッシュボード

MENDEL3.3で導入されたSCADAダッシュボードはIEC61850Goose、SNMP、IEC104 等を時系列で可視化します。

SCADAダッシュボード

詳細なネットワーク可視化イメージ

MENDELはトラフィックを集めるセンサーと分析頭脳となるコレクターから構成されています。センサーがトラフィックを集め、コレクターが分析を行い、イベントとして表示させます。

Mendel Analyst ネットワークイメージ

GREYCORTEX社について

概要

長年セキュリティの研究を続けてきた開発チームが、Y Soft Ventures の投資によって、2016年にチェコ共和国に設立したスタートアップ企業。

※GREYCORTEX社の当時のCTO・Petr Chmelar氏らのグループが、米国の国立標準技術研究所(NIST)主催の競争型ワークショップ「TRECVID」(2007-2009、2012-2013)で研究成果を発表しました。(各回での課題をすべてクリア)
TRECVIDは、世界中の企業や研究機関が参加する映像検索および解析技術のワークショップです。課題に対するアプローチの精度や速度がNISTの基準に沿って比較・評価されます。

所在地
Purkynova 649/127, 61200 Brno, Czech Republic
電話
+420 511 205 389
メール
info@greycortex.com

日本でのMENDEL販売・サポート担当

情報セキュリティ株式会社

神戸本社 東京支社
所在地 〒650-0012
兵庫県神戸市中央区北長狭通4丁目9-26
西北神ビル3階(受付)・7階・8階
〒103-0021
東京都中央区日本橋本石町
4丁目5-5 藤ビル2階
電話 078-381-8980(代表) 03-6271-8930(代表)
メール inquiry-mendel@isec.ne.jp

神戸大学 森井昌克教授との共同研究

情報セキュリティ株式会社は、2017年11月16日から神戸大学大学院工学研究科森井昌克教授と「ネットワークアナライザー(MENDEL)における脅威検出機能の向上」をテーマに共同研究に取り組んでいます。MENDELの性能チェックや、機能向上のための研究・提案を行っています。