サービス
SOCアセスメント
関連製品
MENDEL

P2Pや内部不正や未知の脅威を早めに検出したい

お客様の課題
SandboxやSIEMでは見つけられない未知の脅威を、一歩進んだセキュリティ運用で検出したい。
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)MENDELは、IDS機能に加え、機械学習とNBA(ネットワークの振る舞い分析)により、正常なネットワークの状態を自己学習します。異常があれば危険度に応じてイベントを作成し、不要なイベントを抑止します。

自社の規模が大きく全国展開や世界各地にオフィスや工場が存在している企業様では、様々なご事情から、導入されている各種のサーバ、端末、OA機器などが複雑化しており正確な管理ができない状況にあると推察します。すでに各種の対策を講じられている現状だと思いますが、日々更新される導入デバイスの状況等、変化にしっかり対応した策の構築に苦心されている現状ではないでしょうか?

ネットワークを可視化する「MENDEL」とは

GREYCORTEX MENDELのロゴマーク

弊社がご提供するNTA(ネットワークトラフィックアナライザ)MENDELを導入頂くことで、直面する課題に有効なソリューションを実現いたします。
日本全国、世界各国に存在する自社関連オフィス・工場など、自社ネットワークのリアルタイムでの可視化が可能となり、ネットワーク上の全ての端末、サーバなどの振る舞いを監視できます。その結果、Sandbox製品やSIEMでは見つけられない未知の脅威を検出できるのです。

また、MENDELの運用にあたっては、弊社独自のi-Cybertechアセスメントサービスにより、定期的なセキュリティ環境評価を実施致します。セキュリティ対策は24時間365日、たゆまず継続した管理・運用が必要となりますが、弊社独自のi-Cybertechマネージドセキュリティサービスによる、SOC・NOCを運営し、確かな安心をお届けします。

分かりやすいユーザインタフェース

Mendelダッシュボード
  • Mendelダッシュボード
  • Mendelネットワーク統計
  • Mendel Peer画面

MENDELはネットワークに流れる情報を取得し、ユーザに分かりやすいインタフェースで可視化できます。ユーザが設定したダッシュボード上で、ネットワークや主なセキュリティ上・運用上問題となる情報に迅速にアクセスできます。収集した膨大名データから、日付や時間帯、検知方法、検知されたイベントのデバイスなど、複数のパラメーターを組み合わせると、必要な情報だけを表示できます。

MENDEL導入のご紹介

Mendelネットワークイメージ

MENDELの導入には、通信情報を収集するセンサと、分析・管理を行うコレクター(オンプレミスかクラウドか)が必要です。MENDELの導入自体も簡単で、30分~60分でインストール可能です。そして、MENDELはミラーパケット(実際のネットワークデータのコピー)のみを取得するので、既存のネットワーク構成を変える必要がありません。インストール後は、ネットワークにおけるデバイスをその通信に応じて特定するため、エージェントや他の収集ツールは必要ありません。また、デバイスに関する情報の事前登録を必要とせず、ネットワークトラフィックが発生しているデバイス見つけて、監視を開始します。自動的にBYODやIoTも監視対象となります。

MENDELの特徴

  • 検出能力の向上

    未知のマルウェアも検出
    • シグネチャベースの検出(IDS)
    • ディープケットインスペクション(DPI)
    • パフォーマンス分析
    • ネットワーク振る舞い分析(NBA)
  • 迅速な検出と対応

    ② 迅速な検出と対応
    • 1分~6時間:検出の平均所要時間
    • 条件付きのレポート(アラート)
  • 先進的な検出

    ネットワークの優れた可視性を誇るMendel
    • 未知のマルウェアも検出
    • 内部人員による情報漏えい検知
    • 通信の異常検知
    • BYODまたはIoTデバイス上のマルウェアなどの兆候を検知
  • 直感的なインタフェース

    直感的なインターフェースではじめてでも使いやすい
    • 詳細調査まで操作が簡単
    • メタデータを個別にフィルタ可能
    • 数ヶ月から数年間のデータ保存可能
    • 日本語化対応済