WADJET(ウジャト)の特徴
1アラート可視化機能:警告表示
Syslog により収集されたセキュリティアプライアンスのアラートを表示
大きさと回転速度により各種セキュリティアプライアンスからのアラートの数や鮮度を視覚的に確認
セキュリティアプライアンスの種類ごとに表示・非表示の設定が可能
2アラート可視化機能:リストビュー
アラートリストウインドウを使用してアラート一覧から詳細を表示
3トラフィック可視化機能(パケット)
3D空間内にパケット情報をリアルタイムアニメーションで描画、トラフィックの状況をパケット単位で詳細に把握
4フロー描画機能
トラフィックのパケット数、データ量を可視化
トラフィックが、どのネットワークセグメントに集中しているか3D空間内にリアルタイムアニメーションで表示
5可視化ビュー:IPアドレスブロック
IP アドレスの表示範囲はインターネット全体(0.0.0.0/0)からIPアドレス単位の表示までドリルダウンが可能
6可視化ビュー:トポロジ
トラフィックとアラートをユーザが作成したネットワークトポロジ図上に可視化
7自動防御機能
インシデント発生時に、ルールに従ってファイアウォールやスイッチ等のネットワーク機器を自動的に制御
8WADJET reinvent (一体型アプライアンス)
複数の自己適応型機械学習エンジンで構成される「BluVector」を搭載、トラフィックを検査し、既知の脅威に加え未知の脅威も検知。その検査結果から米国特許を取得した分析フレームワークを利用し、セキュリティイベント前後のコンテキストを迅速に作成、セキュリティ機器やネットワーク機器のポリシーを変更することで異常通信を遮断する自動防衛機能を提供 【BluVector製品概要】
9ダークネット監視オプション
組織の未使用のIP アドレスをダークネット化して、自組織で発生した不正通信や自組織に届くサイバー攻撃をリアルタイムで可視化
複数の表示モードで、サイバー攻撃の把握や予兆が可能
製品構成
| マネジメントシステム | WADJET製品群管理サーバ | 可視化システム | 可視化システム ※ WQHD(2560x1440)以上の解像度を推奨 |
|---|---|---|---|
| センサシステム | ネットワークセンサ | 分析システム | アラート情報相関分析エンジン |
| ゲートシステム | センサシステムからのデータを収集 | 防御システム | 防御エンジン |
| アラート情報収集システム | 各種アプライアンスからのアラート情報を収集 | ダークネット 監視オプション |
ダークネット分析システム「SiteVisor」 |
※「WADJET reinvent」は一体型アプライアンスとなります。構成についてはお問い合わせください。
導入事例
長崎県立大学 シーボルト校 様
サイバー攻撃の「見える化」による先進的セキュリティ教育
日本初の「情報セキュリティ学科」を開設した長崎県立大学は、セキュリティ演習の実践を目的として、情報セキュリティを実体験できるリアルタイムネットワーク可視化システム「WADJET」を導入。(PDF)
