主なサービス内容
デバイスアセスメント
社内ネットワークに接続されている端末の棚卸しを行うことで、社内管理外(不正な端末)や管理漏れの端末、脆弱性のある端末を検出することができます。
- 検出ホストの集計
有効MACアドレスとそのMACアドレスを使用するIPアドレスの紐づけや、VLAN・セグメント別集計を行います。 - デバイス報告書
デバイス情報、プロトコル別トラフィック情報TOP3、カテゴリ別イベント発生数、高深刻度イベントTOP3等の情報を表示します。
(報告書記載データ内容について、CSVファイルでのご提供も可能)
ネットワークアセスメント
ネットワークトラフィックやパフォーマンスの分析により、ネットワークのループやボトルネック等、課題の原因を特定することができます。
- トラフィック量の推移
ミラーポート流入の全体トラフィック量(IN、OUT)の推移を確認可能
VLAN、セグメント単位でのトラフィック解析が可能 - 各種パフォーマンス情報
VLAN、セグメント単位、またサービス単位でのパフォーマンス(応答時間)変動の確認が可能
セキュリティアセスメント
デバイスアセスメントにより検出したイベント結果から、優先付けした対応方針のご提案が可能です。
【イベント例】
- SMBによる異常
- ネットワーク異常検知
- 偵察(情報収集)
- 脆弱性攻撃
- 通知・異常な通信等
【イベントサンプル】
【アセスメントの主な準拠基準】
- 監査
「情報セキュリティ監査基準(平成15年3月情報セキュリティ監査制度研究会中間報告)」(2003年3月/経済産業省) - ログ分析
「ログを活用した高度サイバー攻撃の早期発見と分析」(2015年11月/JCERT/CC早期警戒グループ) - その他
「政府機関の情報セキュリティ対策のための統一基準」(2018年7月/サイバーセキュリティ戦略本部)