4.ネットワークセキュリティ関連機器
 


ネットワークの様々な問題に対し、その解決や原因調査、確証を得る継続的キャプチャリング装置
IPCopper社製:継続的キャプチャ装置

ネットワーク通信のサーベイランスは様々な事情により行われます。障害調査、通信統計情報取得、インサイダー乱用や不正行為の証拠収集、コンプライアンスの検証等です。それらサーベイランスの基礎データはネットワーク通信の内容です。その為、コスト効果が高く、操作の容易な継続的パケットキャプチャ装置が求められています。
IPCopper(アイピーカッパー)社パケットキャプチャアプライアンスは、その要求に解答した製品です。
IPCopper社製:継続的キャプチャ装置
ネットワーク図自動作成ソフト Codima社:IT Inventory & Mapping Toolbox/IT Engineer Toolbox

1Gx4_10Gx2 キャプチャ装置 USC10G3
1Gx4 キャプチャ装置 USC6042
1Gx4_10GSRx2 キャプチャ装置 USC10G4
1Gx4_10GSRx2 キャプチャ装置 USC10M2

データーシートダウンロード
このページのTOPへ
 特長-1
●簡単な現場設置
装置にケーブルを接続し、ライセンスUSBを装着します。電源投入後システムは自動で立ち上がり装置はネットワーク通信のキャプチャを開始します。行うとしたら、事前に動作モード(span/inline)の設定だけです。
●大容量、継続動作
キャプチャデーターエリアは4TB〜48TB(製品種による)用意され、ループ使用されます。継続的なキャプチャ動作を自動で行います。
●マルチパーパスに利用できるデーター
装置に取得したキャプチャデーターは暗号化されていますが、付属ユーティリティを使用してPC等に取り出されたデーターはPCAP形式です。様々なアナライザーソフトでマルチパーパースに利用できます。
●データー取得フィルタ
装置内のデーターは、日時範囲、MAC/IPアドレスでフィルタして取り出すことができます。必要なデーターのみ取り出せます。
●専用ハードウェア、専用ソフトウェア
ハードウェアとソフトウェアは専用に設計されています。汎用コンピュータ製品に無い以下の特徴があります。
IPCopper製品
 特長-2
●様々なセキュリティを配慮した製品
IPCopperのキャプチャ装置は以下のように、様々なセキュリティに配慮した製品となっています。
●開閉不可能な筐体
装置筐体は特殊に組み立てられ、ドライバー等では分解できません。内部のハードディスク等の部品は簡単に取り出すことが困難です。
●暗号化されたデーター
ハードディスクのキャプチャデーターは20,000bitのキーで暗号化。ハードディスクを読み出すだけではデーター内容は解析不可能。
●装置から取り出されるデータも暗号化
装置から取り出されるデータも暗号化されているため、ネットワーク経由のデーター収集も安全です。暗号キーは装置毎に異なり、ユーティリティプログラムを持つだけでは別の装置にはアクセスできない。
●装置のアクセス記録はマネージメントユーティリティで管理
キーを持つマネージメントユーティリティが装置のLogを取り出せる。Logにはアクセス記録も含まれます。キーはライセンスUSBとマネージメントユーティリティ内に暗号化されて持ち、公開されていない。キーをハックした不正アクセスは不可能にされている。
●装置はネットワーク内では不可視
装置のネットワークポートは何らのアドレスを持たない。そのためネットワークからは不可視装置となる。装置はマネージメントユーティリティからのアクセスキーを持つコマンドのみ応答する。
 IPCopperの配備例

IPCopper製品
このページのTOPへ

 IPCopper製品の利用先
●マルチパーパスに利用できるデーター
付属ユーティリティを使用してPC等に取り出されたデーターはPCAP形式です。様々なアナライザーソフトでマルチパーパースに利用できます。
以下に一例としてアプリケーションを紹介します。 (注)IPCopper社はソフトウエア―の動作および解析結果を保証するものではない。アプリケーションは無料と有料のものも含まれる。

● tcpdump パケットキャプチャといえば tcpdump
http://www.tcpdump.org/
● tcpflow 送信元先 IP/port のセッションごとに分割
https://github.com/simsong/tcpflow

● Wireshark 有名なソフトウェアツール、拡張機能が強力
https://www.wireshark.org/

● Network Miner PCAPをGUI上にドラッグ&ドロップできる
http://www.netresec.com/

● Xplico Webインターフェースを持つパケット解析ツール
http://www.xplico.org/

● FIT フォレンジックツール
http://www.edecision4u.com/FIT.html

● VirusTotal マルウェア検出サイト
https://www.virustotal.com/ja/

IPCopperのキャプチャ装置で継続的に通信を記録すると、ネットワークの様々な状況に対応できます。IPCopperのキャプチャ装置の持つ大量の記録は時間を戻し、事象の発生時点からのトレースが様々なツールで利用可能です。


IPCopper製品の利用先
このページのTOPへ
IPCopper社製品に関するお問合せ

株式会社コネクト ネットワーク機器部
TEL 03-3863-9291  FAX 03-3863-9650
info@connect-net.co.jp




戻る






Copyright (C)2000-2015 CONNECT CO.LTD All rights Reserved.