WADJET(ウジャト)の特徴
1アラート可視化機能:警告表示
Syslog により収集されたセキュリティアプライアンスのアラートを表示
大きさと回転速度により各種セキュリティアプライアンスからのアラートの数や鮮度を視覚的に確認
セキュリティアプライアンスの種類ごとに表示・非表示の設定が可能
2アラート可視化機能:リストビュー
アラートリストウインドウを使用してアラート一覧から詳細を表示
3トラフィック可視化機能(パケット)
3D空間内にパケット情報をリアルタイムアニメーションで描画、トラフィックの状況をパケット単位で詳細に把握
4フロー描画機能
トラフィックのパケット数、データ量を可視化
トラフィックが、どのネットワークセグメントに集中しているか3D空間内にリアルタイムアニメーションで表示
5可視化ビュー:IPアドレスブロック
IP アドレスの表示範囲はインターネット全体(0.0.0.0/0)からIPアドレス単位の表示までドリルダウンが可能
6可視化ビュー:トポロジ
トラフィックとアラートをユーザが作成したネットワークトポロジ図上に可視化
7自動防御機能
インシデント発生時に、ルールに従ってファイアウォールやスイッチ等のネットワーク機器を自動的に制御
8世界地図ビューに対応
GeoIP情報の取得機能により、世界地図上で国別の通信状況を一目で認識することが可能
(WADJET Ver.3.1以上で対応)
9xFlowセンサ追加
xFlowセンサが追加され、NetFlow、IPFIXなどのフロー情報を収集し、 どのような通信が行われているか3D空間に描画することが可能
10ダークネット監視オプション
組織の未使用のIP アドレスをダークネット化して、自組織で発生した不正通信や自組織に届くサイバー攻撃をリアルタイムで可視化
複数の表示モードで、サイバー攻撃の把握や予兆が可能
製品構成
| マネジメントシステム | WADJET製品群管理サーバ | 可視化システム | 可視化システム ※ WQHD(2560x1440)以上の解像度を推奨 |
|---|---|---|---|
| センサシステム | ネットワークセンサ | 分析システム | アラート情報相関分析エンジン |
| ゲートシステム | センサシステムからのデータを収集 | 防御システム | 防御エンジン |
| アラート情報収集システム | 各種アプライアンスからのアラート情報を収集 | ダークネット 監視オプション |
ダークネット分析システム「SiteVisor」 |
導入事例
長崎県立大学 シーボルト校 様
サイバー攻撃の「見える化」による先進的セキュリティ教育
日本初の「情報セキュリティ学科」を開設した長崎県立大学は、セキュリティ演習の実践を目的として、情報セキュリティを実体験できるリアルタイムネットワーク可視化システム「WADJET」を導入。(PDF)
