MENDEL – よくある質問

導入・システム構成

どのようなセクターで導入実績がありますか。

MENDELは公共、教育、工業・エネルギー、金融、ヘルスケア、通信サービスなどのセクターにおいて導入実績があります。

導入にはどのぐらいの時間がかかりますか。

MENDELの導入時間は最短で30分です。環境により延長する場合があります。

導入にあたって、既存システムへの影響はどのぐらい発生しますか。

MENDELは監視対象のスイッチのSPANポートからデータをミラーリングするため、既存のシステムへの影響はありません。

どのような目的で導入することが多いですか。

既知の脅威対策、既存のセキュリティ対策製品が見逃してきた未知の脅威の検知、ネットワークの可視化とアセスメントの目的で導入されるユーザ様が多いです。

MENDELを導入するメリットを教えてください。

MENDELの導入メリットは大きく三つあります。

  1. 運用中のネットワークに影響を及ぼさないパッシブモードで導入するため、OT環境への導入のハードルが下がります。これにより、IT+OTの可視化が実現します。
  2. ファイアウォールとの連携機能があり、ポリシー作成作業などの効率化が期待できます。(ポリシー作成は、MENDELの管理画面上で、二クリックすることで完了)
  3. PC・サーバ以外のデバイス(IoTデバイスやスマートフォンなど)を含め、社内のネットワークに接続するあらゆるデバイスを一元管理できます。

EDR製品と何が違うのでしょうか。

EDR製品は、インストールできないデバイスに対応していません。MENDELはエージェントレスのNTA製品であるため、エージェントをインストールできないIoTデバイスやOT機器においても、脅威の検出が可能です。

サンドボックス製品と何が違うのでしょうか。

サンドボックス製品は、仮想環境でマルウェアかどうかの動作確認を行い、未知のマルウェアを検出します。しかし中には、サンドボックスの仮想環境を回避する機能を持つマルウェアが存在しています。
MENDELは、マルウェアが侵入を試みる際に起こるネットワークの異常を検知します。これにより、サンドボックスをすり抜けるマルウェアの侵入も阻むことができます。

すべてのセグメントにMENDELを設置する必要がありますか。

その必要はありません。監視・可視化したいセグメントのみに設置することができます。マルウェアが入ると一般的に垂直通信が発生しますので、そこでMENDELは異常を検知することができます。導入構成のご相談は「お問い合わせ」フォームからご連絡ください。

httpsを用いた不正通信を検知することができますか。

検知できます。MENDEL開発元のGREYCORTEX社は、ネットワーク通信の挙動の分析に最適な、「ASNM」という手法を開発しました。これにより、暗号化された通信に関しても、正常な通信か否かを判断することができます。

外部からの攻撃を防ぐことはできますか。

MENDELは攻撃の予兆をとらえ、他社製品との連携で攻撃を阻止します。

不正な通信が行われた際、どのように通信をストップするのでしょうか。

弊社の異常通信遮断ソフト「i-Sniper」やファイアウォールとの連携によって不正な通信をストップします。

クラウド・KVM対応は可能ですか。

可能です。AWSのVMware最新版に関しては 、標準対応しています。それ以外の環境については、仮想TAPを導入することで、対応可能となる場合があります。導入構成のご相談は「お問い合わせ」フォームからご連絡ください。

検知(IDS・機械学習)

機械学習はいつから利用することができますか。

MENDELは導入してすぐデータの蓄積と、ネットワークの通信状態の分析・学習を開始します。導入1時間後には機械学習したデータを活用し、異常を検知できるようになります。

MENDELの機械学習について詳しく教えてください。

MENDELの機械学習は、EMアルゴリズムとガウス混合モデルを応用した技術です。ネットワーク上を流れる通信の正常な状態を自己学習し、記憶します。その結果との比較で、通信の通常・異常を判断します。

どのような内部不正を検知できるのでしょうか。

組織内部者による情報の持ち出し、内部から仕掛けられた攻撃、内部でのスキャンなどです。

利用しているシグネチャを教えてください。

現時点では、有償ライセンスと、オープンソースのシグネチャを組み合わせて利用しています。

シグネチャは、どの程度の頻度で更新されていますか。

シグネチャは最短で4時間に1回更新されます。

MENDELはどのようなロジックで不正を検知しますか。

不正通信は通常行われない通信のため、ポリシー違反や大量のデータ転送などのイベントとして検知します。

日本におけるサイバー攻撃に対応できるのでしょうか。

可能です。JPCERTが挙げている攻撃手法すべてに対応しています。

SOC運用

SIEMを使ったSOCと、サービス内容に違いがありますか。

MENDELを使ったSOCサービスには、ログを用いた相関分析に加え、マルウェア・内部不正・未知の脅威・ネットワークパフォーマンスの問題の検出および対応(一部オプション)が含まれます。さらに、MENDELを利用することで、未知の攻撃による情報漏えいを防止する効果も期待できます。

運用費用の目安を教えてください。

運用費用の月額は19万円からとなっております。お見積もりは「お問い合わせ」フォームからご連絡ください。

MENDEL以外の運用も依頼できるのでしょうか。

SIEM、サンドボックス、Endpoint、UTMや各種メールやプロキシのフィルタリングシステムの運用も承っております。

SOC担当者が社内にいません。どのように運用したらいいでしょうか。

弊社のMENDELの運用、「i-Cybertech SOCサービス」をご利用いただけます。ご相談は「お問い合わせ」フォームからご連絡ください。

MENDELを使ったSOCはどこに依頼したらよいでしょうか。

弊社の「i-Cybertech SOCサービス」にMENDELを組み込むことが可能です。詳細は「お問い合わせ」フォームからご連絡ください。

保守・サポート

24時間365日の対応は可能ですか。

可能です。

機器が故障した場合、対応してもらえるのでしょうか。

機器が故障した場合は、お手数ですが機器メーカーまで直接お問い合わせください。

国外の拠点に導入することはできますか。

可能です。

バージョンアップは、どのくらいの頻度で行われますか。

およそ3か月に1度、メジャーリリースされます。

アップデートは自身でできますか。

ユーザ様側にてアップデートしていただけます。

その他

パートナーに興味があります。

「お問い合わせ」フォームからご連絡ください。

実際に試してみたいのですが、機器を借りることはできますか。

PoC(Proof of Concept:概念実証)のご依頼は、「お問い合わせ」フォームからご連絡ください。