サイバー攻撃に対抗する統合分析プラットフォーム|WADJET(ウジャト)

● サイバー攻撃の可視化で迅速な検知と被害の最小化

WADJETは、国立研究開発法人 情報通信研究機構の開発したリアルタイムネットワーク可視化システム「NIRVANA改」に、ディアイティが独自に開発した分析機能を搭載。各種セキュリティアプライアンスからのアラートを収集して可視化するための相関分析システム、相関分析結果に基づきネットワーク機器と連動します。
インシデント発生時には、ルールに従ってファイアウォールやスイッチ等のネットワーク機器を自動的に制御し、異常通信の遮断を実現する自動防御機能が働きます。 これにより、組織内における情報セキュリティインシデントの詳細な原因究明と、迅速な対応を実現する純国産のセキュリティプラットフォームが誕生しました。
WADJETは、組織のネットワークの異常の検知、防御までサイバー攻撃に対抗するプラットフォームを提供します。

● このような課題解決に

  • 1.ネットワーク監視で異常通信や不正アクセスをもっと分かりやすくしてほしい。
  • 2.不正アクセスなどを発見した時には、ネットワーク機器を自動的に制御して、迅速なセキュリティ防御を行いたい。
  • 3.セキュリティアラートが多いため、オペレーションを自動化してサイバー攻撃の防御を高めたい。

WADJET(ウジャト)の特徴

 驚異の可視化能力

3D 空間内にパケット情報をリアルタイムアニメーションで描画、トラフィックの状況をパケット単位で詳細に把握

 IPアドレスブロックビュー(IPv6にも対応)

IP アドレスの表示範囲はインターネット全体からIPアドレス単位の表示までドリルダウンが可能

世界地図ビューに対応

GeoIP情報の取得機能により、世界地図上で国別の通信状況を一目で認識することが可能

Netflow,IPFIX,sFlow対応

フローデータ可視化機能(xFlowゲートウェイシステム)により、Netflow、IPFIX、sFlow出力できる環境であれば、容易に可視化が可能

スマートフォンでの利用も可能

マルチプラットフォーム対応(WebGateシステム)により、Windows、Mac、iPad、iPhone、Android端末でもWebブラウザを使用し、ネットワーク状況を確認

 アラートの具現化

syslogでのアラート通知ができるネットワーク機器があれば、お客様が用意したマップ上にアラートを出現させることが可能

 充実した防御連携

セキュリティインシデント発生時に動的に分析を行い、ファイアウォールやスイッチ等のネットワーク機器と連携し、自動的に制御することが可能

製品構成

 充実した防御連携

管理システム WADJET製品群管理サーバ
センサシステム ネットワークセンサ
ゲートシステム センサシステムからのデータを収集
xFlowゲートウェイシステム フローデータ(Netflow、IPFIX、sFlow)を収集
アラート情報収集システム 各種アプライアンスからのアラート情報を収集
可視化システム 可視化システム
※ WQHD(2560x1440)以上の解像度を推奨
WebGateシステム Webブラウザで可視化ビューを表示
分析システム センサーシステムからのデータ収集
防御システム 各種アプライアンスからのアラートを収集
※オプション ダークネット分析システム「SiteVisor」
WADJET製品構成例

製品情報および資料