MENDEL(よくある質問)

導入・システム構成

どのようなセクターで導入実績がありますか。

MENDELは公共、教育、工業・エネルギー、金融、ヘルスケア、通信サービスなどのセクターにおいて導入実績があります。

導入にはどのぐらいの時間がかかりますか。

MENDELの導入時間は最短30分からとなっておりますが、環境により延長することがあります。

どのような目的で導入することが多いですか。

既知の脅威に加え、既存のセキュリティ対策製品が見逃してきた未知の脅威の検知とネットワークの可視化やアセスメントの目的で導入されるユーザ様が多いです。

EDR製品と何が違うのでしょうか。

EDR製品は、インストールできないデバイスについては把握できません。MENDELはエージェントレスのNTA製品であるため、エージェントをインストールできないIoTデバイスやOT機器などの検出も可能です。

導入に関して、既存システムへの影響はどのぐらい発生しますか。

MENDELは監視対象のスイッチのSPANポートからデータをミラーリングするため、既存のシステムへの影響はありません。

MENDELを入れることによるメリットを教えてください。

MENDELの導入メリットは大きく3つあります。

  1. パッシブモードで導入するため運用中のネットワークに影響がなく、OT環境にも導入できIT+OTを可視化します。
  2. ファイアウォールとの連携機能があり、MENDEL管理画面で2クリックでポリシー作成が出来るなど早急な対応ができます。
  3. 社内ネットワークを複雑化しているPC・サーバ以外のデバイス(IoTデバイスやスマートフォンなど)を一元的に管理できます。

Sandbox製品と何が違うのでしょうか。

Sandbox製品は仮想環境でマルウェアかどうか動作確認し、未知のマルウェアを検出します。しかし、Sandboxの仮想環境を回避する機能を持つマルウェアにはすり抜けられ、実環境に入られてしまいます。MENDELは通信のふるまいを検知することにより、実環境に入った後のふるまいを可視化することにより今後の危険性を予兆することができます。

すべてのセグメントにMENDELを設置しないといけないのでしょうか。

お客様が監視・可視化したいセグメントのみに設置することができます。マルウェアが入ると一般的に垂直通信が発生しますので、そこでMENDELは通信を検知することができます。導入構成のご相談は「お問い合わせ」フォームからご連絡ください。

httpsを用いた不正通信を検知することができますか。

検知できます。GreyCortexはASNMという先進的な手法を開発し、ネットワーク通信の挙動を分析することにより検出を行っております。

外部からの攻撃を防ぐことはできますか。

MENDELは攻撃の予兆を検出し、他社製品との連携で攻撃を防止します。

不正な通信が行われたときはどのように通信をストップすることができますか。

弊社の異常通信遮断ソフト「i-Sniper」やファイアウォールとの連携によって不正な通信をストップします。

クラウド・KVM対応は可能ですか。

可能です。AWSはVMwareは最新版では標準で対応しておりますが、そうでない場合は仮想TAPを導入することにより対応可能なケースがあります。導入構成のご相談は「お問い合わせ」フォームからご連絡ください。

検知(IDS・機械学習)

機械学習はいつから利用することができますか。

MENDELは導入してすぐデータを蓄積し、ネットワークの通信状態を分析し学習します。導入1時間後には機械学習したデータを異常検知に活用することができます。

MENDELの機械学習について詳しく教えてください。

MENDELの機械学習は、EMアルゴリズムとガウス混合モデルを応用した技術で、ネットワーク上で流れている通信の正常な状態を自己学習し、通信の通常・異常を判断します。

検知できる内部不正とはどのようなものがあるのでしょうか。

MENDELは社員による情報の持ち出しや内部から仕掛けられた攻撃、内部でのスキャンなどを検知できます。

シグネチャーは、なにを利用していますか。

現時点では、有償ライセンスと、オープンソースのシグネチャを組み合わせて利用しています。

シグネチャーは、どの頻度で更新されていますか。

シグネチャは最短で4時間に1回更新されます。

MENDELはどのようなロジックで不正を検知しますか。

不正通信は通常行われない通信のため、ポリシー違反や大量のデータ転送などのイベントとして検知します。

日本におけるサイバー攻撃に対応できるのでしょうか。

可能です。JPCERTが挙げている攻撃手法すべてに対応しています。

SOC運用

SIEMを使ったSOCとサービス内容は何が違うのでしょうか。

MENDELを使ったSOCサービスは既存のログによる相関分析だけではなく、マルウェア・内部不正に限らず、未知の脅威やネットワークパフォーマンスの問題も検出し、対応までのオプションもあります。さらに、未知の攻撃による情報漏洩を防ぎます。

運用費用はいくらぐらいでしょうか。

運用費用の月額は19万円からとなっております。お見積りは「お問い合わせ」フォームからご連絡ください。

MENDEL以外の運用も依頼できるのでしょうか。

SIEM、Sandbox、Endpoint、UTMや各種メールやプロキシのフィルタリングシステムの運用も承っております。

SOCが社内にないのですが、どのように運用したらいいでしょうか。

弊社のMENDELの運用、「i-Cybertech SOCサービス」をご利用いただけます。ご相談は「お問い合わせ」フォームからご連絡ください。

MENDELを使ったSOCはどこに依頼したらよいでしょうか。

弊社の「i-Cybertech SOCサービス」にMENDELを組み込むことが可能です。詳細は「お問い合わせ」フォームからご連絡ください。

保守・サポート

24時間365日対応は可能なのでしょうか。

可能です。

機器が故障した場合、どのような対応になるのでしょうか。

機器が故障した場合は、お手数ですが機器メーカーまでお問い合わせください。

海外対応は可能ですか。

可能です。

メジャーリリースはどの頻度で更新されますか。

MENDELは、3ヶ月間に1回の頻度でメジャーリリースされます。

アップデートは自身でできますか。

ユーザ様側にてアップデートしていただけます。

その他

パートナーに興味があります。

「お問い合わせ」フォームからご連絡ください。

実際に試してみたいのですが機器を借りることはできますか。

PoC(Proof of Concept:概念実証)のご依頼は、「お問い合わせ」フォームからご連絡ください。