アセスメントサービス

アセスメントサービスバナー

ネットワークトラフィックアナライザ「MENDEL」を用いることで、デバイスアセスメントとセキュリティアセスメントを一度に実現。未知のマルウェアによる脅威への備えを万全にします。

i-Cybertech アセスメントサービスとは

組織のネットワーク上に存在する、あらゆるデバイスの管理・把握を行います。さらに、未知の脅威をもたらすマルウェアへの対策も強化することができます。

特徴

  • 卓越した脅威検出力とネットワークの可視化精度を誇る「MENDEL」(GREYCORTEX社製)の機能を利用します。
  • 組織のネットワークに接続するあらゆるデバイスを詳細に調査し、把握することが可能です。
  • アセスメントツールの導入時、既存のネットワーク環境に影響を与えません。
  • 管理用ソフトウェア(i-AssetBox)を導入することで、自組織でのデバイスアセスメントが可能となります。

構成図

i-AssetBoxの機能

  1. MENDELからデバイス・ネットワーク・セキュリティ情報が、i-AssetBox(自社製品)に定期的に書き込まれます。
  2. i-AssetBoxにアクセスすると、書き込まれたデバイス情報を参照できます。さらに、CSV形式で一覧を取得することができます。
  3. i-AssetBoxの情報は、データをCSVの読み込みや手動登録により、更新することができます。

主なサービス内容

デバイスアセスメント

社内ネットワークに接続されている端末の棚卸しを行うことで、社内管理外(不正な端末)や管理漏れの端末、脆弱性のある端末を検出することができます。

  • 検出ホストの集計
    有効MACアドレスとそのMACアドレスを使用するIPアドレスの紐づけや、VLAN・セグメント別集計を行います。
  • デバイス報告書
    デバイス情報、プロトコル別トラフィック情報TOP3、カテゴリ別イベント発生数、高深刻度イベントTOP3等の情報を表示します。
    (報告書記載データ内容について、CSVファイルでのご提供も可能)

ネットワークアセスメント

ネットワークトラフィックやパフォーマンスの分析により、ネットワークのループやボトルネック等、課題の原因を特定することができます。

  • トラフィック量の推移
    ミラーポート流入の全体トラフィック量(IN、OUT)の推移を確認可能
    VLAN、セグメント単位でのトラフィック解析が可能
  • 各種パフォーマンス情報
    VLAN、セグメント単位、またサービス単位でのパフォーマンス(応答時間)変動の確認が可能

セキュリティアセスメント

デバイスアセスメントにより検出したイベント結果から、優先付けした対応方針のご提案が可能です。

イベント例:

  • SMBによる異常
  • ネットワーク異常検知
  • 偵察(情報収集)
  • 脆弱性攻撃
  • 通知・異常な通信等

MENDELについて

i-Cybertechアセスメントサービスは、ネットワークトラフィックアナライザ「MENDEL」の機能を利用したサービスです。MENDELを導入することで、上記のようなアセスメントが実現するほか、ネットワークの脅威やセキュリティ脅威をいち早く検出できるようになります。
詳細な機能は、MENDEL製品紹介ページでご確認ください。

ネットワークトラフィックアナライザ「MENDEL」
https://isec.ne.jp/mendel/