情報通信
IR情報 会社情報





パッシブ型セキュリティ分析システム「Arbor Networks Pravail SA」 

Arbor Networks, Inc.
パッシブ型セキュリティ分析システム「Arbor Networks Pravail SA」
0

Arbor Pravail SAは、キャプチャしたパケットデータをセキュリティの視点で詳細に分析し、複雑化・高度化するサイバー攻撃を可視化します。ルックバック機能により過去の時点では未検出だったゼロデイ攻撃を発見し、後追い解析を行うことで、高度なサイバー・インシデントに対し、効果的な対応を取ることが可能になります。

特長

Pravail Security Analytics
●ネットワークに負荷をかけない完全パッシブ対応
●複雑な設定はなく、接続のみですぐに分析開始
●Arbor SERTの知見による未知の脅威の検出
Pravail SA:完全パッシブ対応のセキュリティ分析システム
Security Analytics (セキュリティ・アナリティクス)とは
Secutity Analyticsとは、フル・パケット・キャプチャ・データに適用されるビッグデータ分析です。ネットワーク上のセグ メントからキャプチャしたパケット・データをセキュリティの視点で詳細に分析し、セキュリティ管理者は組織がさらされている高度なサイバー攻撃や脅威を一目で把握することが可能です。また、蓄積したパケット・データは、いつでも最新の検知情報で再評価することができるので、過去の時点では未検出だったゼロデイ攻撃を発見することが可能です。
INTEROP Best of Show Award 2014Pravail SAは、2014年6月に幕張で開催されたInterOp Tokyoで、セキュリティ部門のBest of Show Award 2014を受賞しました。Pravail SAの持つ先進性と機能性が並みいるノミネート製品を押さえ評価されました。
Pravail SAは、複雑化・高度化するサイバー攻撃を可視化し、インシデントとしてハンドリングするための効率的なソリューションをご提供します。
攻撃の検出漏れを防ぐ包括的なネットワーク・モニタ
FW/IPSなど従来の「境界防御」をくぐり抜け、組織内部に踏み台を置く高度な脅威を把握することは、ITセキュリティ・チームにとって重要な課題となっています。ネットワークに潜り込み、脆弱性の悪用を試みる攻撃者を発見するには、インターネットと自社の境界だけでなく、ネットワーク全体を広範囲にモニタすることが不可欠です。
Pravail SAは、ネットワークから実際のトラフィックデータをキャプチャします。キャプチャポイントを増やすことで、セキュリティ導入ポイントだけでなく、ネットワーク全体の脅威やリスクを検出することができます。
sa_zu01.jpg
長期間の大規模データも即座に分析
長期に渡って保存されたトラフィックデータの総量は膨大なものに及びます。これらのデータを手作業で一つずつ分類し、すべての攻撃を特定していくには気の遠くなる時間が必要です。
Pravail SAを使用すれば、何年分にもおよぶテラバイト級のデータであっても、即座に一つ一つの攻撃を検出します。コンテキストを失うことなく、何TBもの膨大なデータを即座に処理できるので、攻撃トラフィックの統計情報を期間や場所に基づいて、素早く 比較することが可能になります。
 

Pravail SA トップメニュー画面、メイン画面とデータパネル
Pravail SAのトップメニューから、セキュリティ分析を行いた いキャプチャポイントを選択するだけで、即座にキャプチャポイントからデータがアップロードされます。煩雑な設定、手続きは必要ありません。 キャプチャポイントを選択後、即座にキャプチャポイントのセキュリティ分析画面が表示されます。

上段のグラフはメイン画面で、セキュリティの事象が発生し ている期間やトラフィックに焦点を当ててシームレスな拡大 表示を行うことができます。横軸はズームによって分単位か ら日単位まで自動的にスケールされます。縦軸は、時間軸で 発生したセキュリティ攻撃の回数をグラフで表示します。

下段はデータパネルで、メイン画面で表示されている情報の 平均値やトレンド、種別をサマライズして表示します。メイン画面の選択によって、データパネルの表示も自動的に変わります。

セキュリティ・インシデントの重要度を複数の観点で可視化
セキュリティ・インシデントを正確に把握する上では、組織がさらされている攻撃や脅威、それらの兆候をさまざまな視点で分析・ 整理し、キーとなる情報で関連付けできることが重要です。
Pravail SAは、攻撃者、標的、場所、攻撃パターンなど、複数の観点から攻撃に関する情報を表示することができるので、自社のセキュリティ対応状況や攻撃の長期的傾向・深刻度を簡単に理解できます。
 

sa_zu03.jpg
現在表示されているキャプチャポイントの統計情報をキーごとに視覚的に分類します。メイン画面の選択に応じて、キーは自動的に変わります。

例えば、「Overview」画面(上段)ではSeverity = 攻撃の脅威レベルを表示しています。 また、「Attacks」画面(下段)では攻撃パターンを分類して表示しています。

必要な画面を選択することで、簡単かつ時系列にインシデントを可視化することができ、管理者が現状を把握するのに非常に役立ちます。

最新の検知パターンによる過去のデーターの再評価(ルックバック機能)
多くの攻撃は、能動的に防御するよう設計されたセキュリティ・システムをパスする手法を使用します。特に、ゼロデイ攻撃(防御のためのシグネチャがまだ作成されていない攻撃)はその時点での発見が極めて困難であり、管理者は自社が攻撃を受けたことすら自覚できていないため、多くの場合、時間が経過してもインシデントとして対応することができません。
Pravail SAのストレージに取りためたキャプチャデータは、いつでも再評価することが可能です。過去のデータを新しいシグネチャで遡ることで、ゼロデイ攻撃など今まで検出することができなかった脅威を発見し、インシデントとして対応することができるようになります。
従来のリアルタイム型のセキュリティデバイスでは、未知の脅威に対処するには限界があります。Pravail SAのルックバック機能を用いれば、未検出の脅威を発見できるだけでなく、次のような情報まで簡単にドリルダウンすることが可能です。
 

sa_zu04.jpg
・過去にその攻撃があったかどうか
・あったとすれば、その時期、攻撃者・被害者、攻撃通信の詳細
発見した攻撃通信の一覧から、さらに解析を続けたい通信をクリックしていくことで、実際のキャプチャデータに基づいて パケットの詳細までドリルダウンすることが可能です。管理者 は、攻撃の有無だけでなく、全容まで簡単に理解することができます。

Pravail SA クラウド
pcapファイル・データをアップロードすることで、Pravail SAの強力な解析機能をクラウドベースで利用することが可能です。すでにフォレン ジック機器をお持ちのユーザ様に、効率的なセキュリティ分析機能を提供します。
※利用可能ストレージ:100GB, 250GB, 500GB, 1TB, 2.5TB / 月 から選択
今すぐお試しください!
1GBまでのファイル(pcapやlibpcap、WinPcap等)をアップ ロードしセキュリティの問題を分析することができます。https://www.pravail.com/にアクセスしてください。
※製品写真および画像は実際のものとは異なる場合があります。
※価格・型番・仕様は断りなく変更になる場合があります。
ご発注の前には必ず弊社担当者にご確認ください。

仕様

 

SA コントローラ
6115
SA コントローラ 6115
SA コレクタ
6015
SA コレクタ 6015
SA コレクタ
6032/6064
SA コレクタ 6032/6064
筐体 2RU 2RU 3RU
電源 デュアルAC またはDC 電源
ストレージ 9 TB 15 TB 32 TB / 64 TB
ハードドライブ 3 TB SATA
7200 RPM × 5
3 TB SATA
7200 RPM × 5
4 TB SATA
7200 RPM × 8 / 16
メモリ 64 GB
プロセッサ XEON ES-2658 2.1 GHz/20 MB 8 コア プロセッサ × 2
マネジメントIF 10/100/1000 Copper × 2
キャプチャIF 10/100/1000 Copper × 4 
1GE SX/LX × 4 
10GE SR/LR × 2
クラスタIF
オプション
10/100/1000 Copper × 4 
1GE SX/LX × 4 
10GE SR/LR × 2

detail__vid--text.png

はい (0)
いいえ (1)

PAGE TOP

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。