【国内初】※ ポータブル型ネットワークフォレンジックシステム
〈脅威インテリジェンス連携パケット解析セキュリティソリューション〉
TOYO ThunderBOT
TOYO ThunderBOT(TOYOサンダーボット)は、30年以上に渡る東陽テクニカのパケット解析装置のノウハウと、東陽テクニカ セキュリティ&ラボカンパニーの脅威インテリジェンスの融合によって誕生した、国内初※のポータブル型ネットワークフォレンジックシステムです。
パケット収集機能、パケット解析機能、そして最新の脅威インテリジェンスの全てが一体化されています。通常のシステム環境はもちろん、クローズドなシステム環境、そしてOT環境に潜む、セキュリティリスクの可視化に最適なソリューションです。
※2020年3月当社調べ
パケット収集、パケット解析、脅威インテリジェンスを一体化。
システムを稼動させたまま、パケット収集とリスク解析が可能です。
1)ポータブル
外部のネットワークと遮断された、クローズドなシステム環境にTOYO ThunderBOTを設置してパケット解析が可能です。機密情報が運用されている基幹システムや重要インフラはもちろん、地方の工場やサプライチェーンパートナーのシステム環境にTOYO ThunderBOTを設置して、システム環境に潜むセキュリティリスクを可視化できます。
2)パケットのモニタリングとリスク解析
システム環境内のパケットの収集とリスク解析までの全てフローを、TOYO ThunderBOTだけで対応可能です。サーバの追加設置などは不要。マルウェアに感染したPCや、外部への不審な通信などのインシデントをリアルタイムで検出して、ダッシュボードに表示します。これまで大量の作業工数が発生していたパケット収集~解析のプロセスを自動化して、結果もリアルタイムで表示。ネットワークフォレンジックの労力を大幅に削減できます。
3)脅威インテリジェンス
TOYO ThunderBOTの脅威インテリジェンスは、不正な目的のために使用されているIPアドレスやドメイン、マルウェアを特定する情報などを網羅。収集されたパケットは、最新の脅威インテリジェンスデータとリアルタイムでマッチングされ、リスク解析が行われます。さらに、過去に収集されたパケットデータの解析にも対応。パケットデータをTOYO ThunderBOTに取り込んで脅威インテリジェンスデータとマッチングさせ、セキュリティリスクを可視化することも可能です。
4)セキュリティリスク可視化
パケットの解析結果は、分かりやすいダッシュボードに表示。パケットの中に潜む、セキュリティリスクの実態をビジュアルで確認できます。TOYO ThunderBOTの定期的な運用によって、セキュリティリスクのトレンド分析とスピーディーで効率的な対策が可能になります。また、インシデント対応体制の強化策としてもTOYO ThunderBOTは最適です。万一セキュリティインシデントが発生してしまった場合、高度な分析技術と経験が求められるネットワークフォレンジックを、一般的なネットワークエンジニアでも対応可能となります。
セキュリティリスクをスピーディーに把握できるダッシュボード。
TOYO ThunderBOTの解析結果をリアルタイムで更新。
1)グラフィカル
直感的に理解できるインフォグラフィックを採用しています。円グラフや棒グラフによって、パケット解析結果が分かりやすく視覚化されています。件数、重大度、ステータス、発生トレンドなど、パケット内のセキュリティリスクの実態を視覚的に理解できます。解析結果は、レポートとしてアウトプットすることもできます。
2)リアルタイム
解析結果はリアルタイムで表示・更新されます。セキュリティインシデント発生時、当該のシステム環境にTOYO ThunderBOTを設置して、リアルタイム解析を行うことも有効的な活用方法です。スピーディーな原因究明と経緯の分析を、TOYO ThunderBOTだけで対応できます。
3)正確性
つねに、最新の脅威インテリジェンスデータと収集されたパケットをマッチング。ダッシュボードには、精度の高い解析結果が表示されます。さらにTOYO ThunderBOTはキャプチャのメタデータなどで、詳細なデータ鑑識を行うこともできます。セキュリティインシデント発生時、精度の高いネットワークフォレンジックが可能になります。
TOYO ThunderBOT:ダッシュボード
TOYO ThunderBOTに関するよくあるご質問と回答
パケットは保存されません。 ※メタデータが保存されます。
IT環境と同じように、OT環境、ICS産業用制御システムのセキュリティリスクを可視化することができます。
TOYO ThunderBOTは、有償のIoC(Indicator of Compromiseの略で脅威存在痕跡〈攻撃の痕跡を表す情報〉)を組み込んであり、リアルタイムにデータが提供されています。不正な目的のために使用されているIPアドレスやドメイン、マルウェアを特定する情報等が網羅されており、これらとマッチングすることで膨大なパケットデータの中から脅威となる痕跡を発見することができます。
可能です。TOYO ThunderBOTは、リアルタイム解析だけでなく、パケットキャプチャファイルをインポートして解析することも可能です。
アップデートは必要です。TOYO ThunderBOTにはパケットキャプチャー用ポート、脅威インテリジェンスデータ更新用(制御)ポートが、物理的に別に用意されています。そのため解析に影響を与えることなく、リアルタイムな更新が可能です。リアルタイムに脅威インテリジェンスのデータ更新が難しい環境の場合は、設置前にTOYO ThunderBOTの脅威データを最新版にアップデートしてください。
リスクアセスメントなどのツールとしてご活用いただくことを想定しますので、全く問題ありません。デジタルフォレンジックサービス、ネットワークフォレンジックサービスの構築にも、ぜひTOYO ThunderBOTをご活用ください。
対応させていただきます。特に重要インフラにおいて、PoC実施を強く推奨しています。お気軽にこちらからご相談ください。
日本語、英語、中国語の言語環境をご用意しています。海外の支社や工場などでの設置/運用にも、ぜひご検討ください。