株式会社ディアイティはサイバーセキュリティとネットワークの企業

セキュリティイベントの調査に特化した 新しいネットワークレコーダ

Savvius Vigil
Savvius Vigilはセキュリティ機器と連携し、検出されたセキュリティイベントに関連するパケットにターゲットを絞り保管することを目的とした新しいネットワークレコーダです。
セキュリティイベントにパケットレベルの情報を追加することで、より詳細なネットワークフォレンジックを実現します。
このような課題解決に
  • パケットデータをセキュリティインシデントの調査に役立てたい
  • パケットデータを長期間保管したい

Savvius Vigil の特徴

1INTEROP Tokyo 2016 Best of Show Award で審査員特別賞を受賞

Savvius Vigilは、INTEROP Tokyo 2016 Best of Show Award マネジメント&モニタリング部門で審査員特別賞を受賞。


また、Savvius社の本場アメリカでも、Security Products Guide®の 2016 Global Excellence Awards®で「Most Innovative Security Product of 2016 (最も革新的なセキュリティ製品)」としての金賞、「Advanced technology (先進的技術)」として銅賞を同時に受賞、Network Products Guide 11th Annual Network PG's 2016 IT World Awards® のBest Security Hardware 2016 (2016年最優秀セキュリティハードウェア)で金賞を受賞するなど、Savvius Vigilの持つ先進的な機能が高く評価されています。

interop2016  interop2016

vigil_feature

2セキュリティイベントに関連したパケットのみを記録

Savvius Vigilは、IDS/IPSやファイアウォールなどのセキュリティ機器が検出したセキュリティイベントを受け、イベントに記載されたノードが通信したパケットのみを選別して記録する、これまでにない発想で作られた新しいネットワークレコーダです。

サイバー攻撃の調査をする上でパケットデータは重要な役割を果たします。ネットワークを経由した攻撃の詳細を知るには、パケットデータを見るのが一番だからです。
Savvius Vigilは、セキュリティイベントに関連したパケットのみを記録しますので、膨大なパケットデータから手動で探す必要がなく、調査コストを大幅に低減します。
従来のログ情報による調査に関連するパケット情報を加えることで、より詳細なセキュリティインシデントの調査を可能にします。


Before_5min

3イベント発生後だけでなく、発生前の過去のパケットも記録

一般的なフォレンジックソリューションに共通する唯一の弱点は、攻撃が検出された後にネットワーク活動の記録を保存することです。 それは多くの場合、外部へ流出するデータをキャプチャすることはできますが、最初の攻撃を捕捉できません。
Savvius Vigilは、IDS/IPS等のセキュリティ機器からのセキュリティイベントを受信し、その前後5分間の関連するパケットのみを記録します。
アラート検知以前の攻撃の挙動を知ることにより、より詳細な状況を把握することが可能になります。


long_record

4一般的なネットワークレコーダではできない長期間のパケット保存

ネットワークレコーダでパケットを記録していても、問題が発生したときに必要なパケットが残っていなければ意味がありません。 一般的なネットワークレコーダでは、ネットワークに流れるすべてのパケットを記録していますので、パケットがストレージに保存されている期間は長くありません。
Savvius Vigilは、セキュリティイベントに関連するパケットのみを記録するため、ストレージの利用量を抑え、より長期間に渡るパケットの保管が可能です。
始まってから実際に表面化し行われるまでに長い時間のかかるサイバー攻撃の調査に対しても、パケットレベルでの調査が可能になります。


vigil_log

5イベント単位にパケットを分類しフォレンジックを容易に

Savvius Vigilに記録されたパケットは、セキュリティイベント単位でまとめて保管します。
Savvius Vigilは、セキュリティイベントの発生した時間や関連するIPアドレスをキーにして必要なパケットを容易に抽出することができるようにするため、イベントに紐づけをして記録します。 パケットデータを直接参照し、複雑なフィルタリングなどを行うことなくパケットを参照できます。
また、イベント単位でパケットデータをファイルに保存できますので、Omnipeekを使用した詳細な解析を行うことも可能です。

Savvius Vigil の仕様

主な仕様

スペック
筐体ユニット数 3U
内蔵ストレージ 56TB (4TB × 16 RAID 6)
対応Network Adapter Cards 1G / 10G兼用 × 4口
オプション OmniStorage 64TB

対応セキュリティ機器

対応機器 対応バージョン
HP Arcsight ESM v6.0以上
Cyberoam UTM v10.6以上
Lancope Stealthwatch v6.6以上
Palo Alto Networks next-generation firewall PAN-OS v7.0以上
IBM QRadar v7.2.5以上
Snort v2.9.7以上
Suricata v2.0.3以上
Cisco FireSIGHT Sourcefire v5.3以上
Check Point GAiA R77以上
McAfee Enterprise Security Manager v9.5.0以上

Savvius Vigil の設置イメージ


vigil_log

関連レポート / 資料

製品資料

この製品に関するお問い合わせ

03-5634-7653お電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付