ソリューション

CyNote™ 組織内ネットワーク 監視ソリューション

侵入させない入口対策から、「組織内部での不正通信を早期発見」する内部対策へ。 CyNoteは、通信トラフィックの見える化、ライブネットの分析による不正通信検知、インシデント発生時のトラフィック再現を通じて、脅威への『気づき』を提供するサイバーセキュリティ・ソリューションです。

関連キーワード

CyNote,サイバーセキュリティ,セグメント侵害検知エンジン,ネットワークIDS,侵入検知エンジン,内部ホスト間通信,標的型攻撃,組織内部対策,過去トラフィック再現

PDFカタログ別ウインドウが開きます

ソリューション概要

いま、組織内ネットワークにおいて”本当に使える”サイバーセキュリティ対策が求められています。私 たちは、サイバーセキュリティの研究に携わってきたノウハウを活用し、組織内ネットワークの内部対策サイバーセキュリティ・ソリューションをご提案します。お客様の目的やニーズに応じ、オーダーメイドによるソリューションを提供します。

製品概要

「CyNote™」セグメント侵害検知(※1)

「NIRVANA改(※2)」で収集したトラフィックデータを受信し、パケットの情報に基づき異常なトラフィックを検知します。大量のアラートを効率的に処理できるよう、汎用的なファイヤ・ウォールとは異なる高機能の不正通信検知エンジンを実装しました。これにより、ユーザは集約されたアラート詳細情報を確認できるようになります。メモリプールやプレフィルタリング機能により、大量の通信パケットが瞬間的に発生した場合でも、データ損失なく分析処理することが可能です。

「CyNote™」トラフィック再現機構(※1)

「NIRVANA改」のトラフィック収集システム(センサ・ゲートシステム)が収集したデータを受信し、ストレージ上に一定期間保存します。ユーザは、トラフィックの異常やインシデントが発生した場合、Webインターフェースを使用し、保存されたデータの中から当該インシデントの発生時刻に遡り特定の再現条件でトラフィックを再現することが可能です。任意の時間・条件のトラフィックの挙動を「NIRVANA改」可視化システム上で再確認することで、異常の原因・場所の特定やその対策立案の一助とすることができます。

「NIRVANA改」について

「NIRVANA改」は、NICTのサイバーセキュリティ研究所が開発したサイバー攻撃統合分析プラットフォームです。標的型サイバー攻撃の対策として組織内ネットワーク上を流れるトラフィックをリアルタイムに観測し可視化するとともに、多様なセキュリティシステムからのアラート情報を相関分析し、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現します。

※1:国立研究開発法人情報通信研究機構 (NICT) からライセンス提供を受けて販売しています。

※2:NIRVANA改は国立研究開発法人情報通信研究機構 (NICT) が開発したサイバー攻撃統合分析プラットフォームです。

ソリューションに関するお問い合せ

事業開発部 セキュリティビジネス室
Tel: 03-5318-3092
Mail: cs-sales@kke.co.jp