ネットワークフォレンジックに最適な、
インシデント解析に特化したネットワークレコーダ「Savvius Vigil」の販売開始2016.01.13
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、高機能なLANアナライザとして定評のあるOmnipeekシリーズや高性能なネットワークレコーダOmniplianceの開発元であるSavvius社(旧:WildPackets社 本社:アメリカ合衆国カリフォルニア州)の新製品、セキュリティインシデント解析に特化したネットワークレコーダ「Savvius Vigil」の販売を2016年2月1日より開始いたします。
昨今、ネットワークを介した様々なサイバー攻撃が多発しています。従来、セキュリティインシデントの調査では、セキュリティ機器のログ解析が一般的な手法でした。しかし、ログの解析だけでは、インシデント発生時にネットワーク上で発生した事象を正確に把握することができないため、インシデント解析におけるパケット解析の必要性が高まってきています。
また、サイバー攻撃の調査事例に於いては、攻撃が開始されてから実際に攻撃が表面化し調査が開始されるまでに概ね200日以上経過しており、調査に於いて攻撃に関連する全てのインシデントのパケットが保存されておらず、結果としてパケットを用いたサイバー攻撃の精緻な調査に支障をきたしているのが現状です。
この問題を解決するために開発されたのが、「Savvius Vigil」です。「Savvius Vigil」は、次世代ファイアウォールやUTM、SIEM等のセキュリティ機器(※)と連携し、セキュリティ機器で検出されたインシデントをトリガに、トリガ発生前後5分間の関連する通信パケットを自動抽出し、保存します。
これにより、セキュリティ機器が検出した全てのインシデントに関連する通信記録が「Savvius Vigil」に保存されるため、通信情報の解析を短時間に行うことが可能となります。
また、「Savvius Vigil」は、インシデントに関連するパケットのみを抽出/保存するため、パケット情報を長期に渡って保存することが可能です。これにより、過去に発生したインシデントも、ログを用いた推測ではなく、パケット情報を利用した真実に基づいて正確に解析できます。
「Savvius Vigil」は、多様なサイバー攻撃に対して、より確実な解析を迅速に実現するため、全く新しいセキュリティアーキテクチャの基に開発されたセキュリティインシデント解析に最適なソリューションです。
※「Savvius Vigil」が対応する製品は、以下のとおりです。詳細は下記の弊社Webサイト製品紹介ページをご覧ください。
Cisco Systems : FireSIGHT Management Center
Palo Alto Networks : Next Generation Firewall
HP : ArcSight
IBM : QRader
Cyberome : UTM
Lancope : STEALTH WATCH
Snort
SURICATA
■『Savvius Vigil』製品紹介
■予定販売価格
Savvius Vigil: 1,980万円(税別)
■販売ターゲット
官公庁、一般企業、セキュリティサービス事業者など
Savvius社について
Savvius社は、1990年に設立。米国カリフォルニア州に本社を置き、ネットワークプロトコルの解析ソフトウェアの開発に特化した会社です。2015年にWildPacketsからSavviusに社名変更を行いました。
同社のLANアナライザは、「Fortune 1000」の80%以上の企業のほか、世界60ヶ国の主なる企業、組織で幅広く利用されており、有線、無線、WANおよびVoIPまでをひとつのソフトウェアで解析できるLANアナライザとして高い評価を得ています。
また、Savvius社はCisco Solution Partnerです。
英文サイト https://www.savvius.com/
株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品や、ネットワーク・セキュリティのための製品の開発および提供・システム構築・情報セキュリティコンサルティング・フォレンジックサービスなど幅広く手掛けています。