Mendel Analyst

優れた脅威検出機能とネットワークの可視化機能を備えたネットワークトラフィックアナライザ「Mendel Analyst」。既存のセキュリティ対策製品が見逃してきた未知の脅威も高い精度で検出します。さらに、侵入したマルウエアや不正プログラムへの対処・感染被害の拡大防止に優れた効果を発揮します。
高機能かつ快適な使い心地で、セキュリティオペレーションやネットワーク分離における課題を解決します。

Mendel Analyst 紹介資料 pdf

Mendel Analyst 5つの特徴

特徴1

ネットワークに流れる情報を取得・分析する多機能ツール
セキュリティ対策・SOC運用システムの決定版

  • インシデント対応に必要な、①攻撃進路(アタックベクタ-)、②侵入の痕跡(Indicator of Compromise)、③他の機器への影響(Lateral Movement)に関する情報のすべてを得ることができます。
  • Peers(コンピュータ同士の接続状態)が確認できます。
  • パケットはASCII文字と16進数の両方で表示可能。これにより、NULLや特殊文字も確認することができ、監視のオペレーションの負担が減ります。
  • ネットワークからアプリケーションに至るまで、すべてのレイヤーを分析可能。産業制御システムや車載制御ネットワークにも対応しています。
  • ネットワークトラフィック分析、マルウエア検知、ポリシー違反防止など、SOC運用に役立つ機能を複数備えています。

特徴2

未知のマルウエアに対しても優れた検知能力を発揮

  • IDS機能による検知結果の表示・非表示が任意に選択可能です。非表示設定にすると、機械学習機能によって検知した未知のマルウエアを的確に把握できます。
  • 他のセキュリティ製品をすり抜けたマルウエアを検知した実績があります。:Badrabbit※

    ※2017年10月に東欧で猛威をふるった新種のランサムウエア。Mendel Analystは、他社のセキュリティ製品が見逃した同マルウエアの検知に成功しました。

  • 機械学習とNBA(Network Behavior Analysis)により正常なネットワークの状態を自己学習します。異常があれば危険度に応じてイベントを作成し、不要なイベントを抑止します。
  • ネットワーク上の異常や不正を判断するためのルール設定および変更は不要です。

特徴3

多段プロキシ構成にも対応

  • 多段プロキシ構成であっても、X-Forwarded-Forヘッダ情報を確認できます。これにより、クライアントの特定が可能となります。

特徴4

収集した膨大なデータを最大限活用

  • 3か月間分のログデータを保存可能
  • 分析データの表示期間は、24時間、48時間、7日間から選択できます。
  • 膨大なデータをもとに機械学習を続け、検出の精度を上げていきます。

特徴5

高機能ながら、導入はシンプルに
他機器との連携もスムース

  • 既存のネットワーク構成を変えることなく設置ができます。
  • Mendel Analystが自動的にユーザ情報やネットワーク構成を解析し、学習を開始します。また、ミラーパケットのみを取得するため、他のシステムへの影響もありません。
  • 他のセキュリティ機器と連携し、よりセキュアなネットワーク環境を実現します。

操作性の高いユーザインターフェース

Peers 画面

Peers画面

特定のポートに対する過度な接続要求やSMBサービスへのフローが検知されます。
検知結果は、ランサムウエアなどの感染拡大防止に有用です。

ポート445でのポートスイープ、過度の接続要求やSMBサービスへのフローも検知された。 ポートスイープが赤色を示している

Hostフィルターをかけて検索すると、X-Forwarded-Forヘッダ情報を得ることができます。
(多段構成でも可能)

ホストフィルターをかけて検索

16進数とアスキー表記のパケット分析

16進数とアスキー表記のパケット分析

接続状況と感染している可能性のある端末が確認できます。

感染している可能性のある 内部端末がピアタブで確認できる

詳細なネットワーク可視化イメージ

Mendel Analystはトラフィックを集めるセンサーと分析頭脳となるコレクターから構成されています。センサーがトラフィックを集め、コレクターが分析を行い、イベントとして表示させます。

Mendel Analyst ネットワークイメージ

Mendel Analyst 紹介資料 pdf

GREYCORTEX社について

概要

2016年、チェコ共和国で設立されたスタートアップ企業。人工知能、機械学習、データマイニングに関するスペシャリストを擁し、同分野の技術力は米国NISTからも評価を受けています。※

※GREYCORTEX社CTO・Petr Chmelar氏らのグループが、米国の国立標準技術研究所(NIST)主催の競争型ワークショップ「TRECVID」(2007-2009、2012-2013)で研究成果を発表しました。(各回での課題をすべてクリア)
TRECVIDは、世界中の企業や研究機関が参加する映像検索および解析技術のワークショップです。課題に対するアプローチの精度や速度がNISTの基準に沿って比較・評価されます。

所在地
Purkynova 649/127, 61200 Brno, Czech Republic
電話
+420 511 205 389
メール
info@greycortex.com

日本でのMendel Analyst販売・サポート担当

情報セキュリティ株式会社

所在地
〒650-0012兵庫県神戸市中央区
北長狭通4丁目9-26 西北神ビル3階
電話
078-381-8980(代表)
メール
inquiry@isec.ne.jp

神戸大学 森井昌克教授との共同研究

情報セキュリティ株式会社は、2017年11月16日から神戸大学大学院工学研究科森井昌克教授と「ネットワークアナライザー(Mendel Analyst)における脅威検出機能の向上」をテーマに共同研究に取り組んでいます。Mendel Analystの性能チェックや、機能向上のための研究・提案を行っています。