Home製品WEEDS Network-Trace

ネットワークパケットから通信を監視「WEEDS Network-Trace」

パケットから取得できる情報を最大限に活かす

 ネットワークは、あらゆるエージェントへの出入り口です。このネットワークを経由しなければ各エージェントへの外部からの操作は不可能です。このため、ネットワークを監視することは不正アクセスをモニタリングする上で重要といえます。 また、F/Wなどで外部遮断するだけでなく不正アクセスを監視することが必要です。例えば、不正な設定変更などで“正当な操作”として悪意のある第三者がアクセスする可能性を否めないためです。 WEEDS NW-Traceでは、ネットワークを経由する膨大なパケット情報の中から監査に必要な操作を抽出する仕組みを保持しているため、効率的な監査運用を実現しています。

通信を監視することへの重要性が高まる今日

 操作用端末から外部への通信や、外部ネットワークからの通信を、監視することの重要性が高まってきています。
 PCIDSSをはじめ、遮断しているネットワークからのアクセスが本当にないか、F/Wなどを設置していても不正に進入していないか、などを監視することを求めるガイドラインが出ています。様々な機器やツールで、不正な通信を遮断していたとしても、それが有効に機能しているかを監査することが求められています。

通信の監視は必須

 オペレーション端末の操作記録を全て取得することでも監査は可能ですが、外部通信だけを取得することで、不正なネットワーク通信を容易に検知することが可能になります。
 不正なネットワーク通信を監視するには、ネットワーク上のパケットを取得することと、監視対象機器からの外部通信を取得することで可能になります。

外部アタックの監視が必要不可欠

 いくら通信を遮断していても、不正な設定変更などで外部からのアタックを受けかねません。 通信遮断だけでなく、不正なアタックが無いかを監査することが一番の監査方法です。

WEEDS Network-Trace 製品概要

重要なIPパケットを限定して取得

 不正アクセスが絶えない昨今、リアルタイムでアクセスを監視する必要に迫られました。しかし、膨大な通信をすべてチェックしていくのは不可能です。例えパケットを取得しようとしても、論理的には全てのパケットを取得することは困難です。
 そこで、監査対象のIPパケットに取得を限定し、パケットをモニタリングします。重要なアクセスは、Login/Logoff、DB Session、UNIX Command、SMB Access、Web Accessが挙げられ、これらを監査すべきアクセスと言えます。(設定にて変更可能)
 ログサーバ側では、ポリシーで設定した監査項目をリアルタイムに検証し、ログサーバから各設定した通知方法(メール、イベントログ、Syslog)にて通知を行います。当然、その通知情報、監査情報はログサーバに格納されます。

WEEDS NW-Trace SV

WEEDS Network-Trace 製品構成

WEEDS NW-Trace CL

@端末から発信される通信を監視

 WEEDS NW-Trace CLは、インストールされた端末から外部への通信をモニタリングし、どのアプリケーションを使用し、どの通信ポートを使用して、どのホストへアクセスしたかを取得します。


WEEDS NW-Trace SV

Aサーバに届く通信を監視

 WEEDS NW-Trace SVは、インストールされたサーバへの外部からの通信をモニタリングし、どのホストから、どのアプリケーションを使用し、どの通信ポートを使用してアクセスしてきたかを取得します。



WEEDS NW-Trace MP

BN/W上の通信を監視

 WEEDS NW-Trace MPは、ネットワーク上を流れるパケットをミラーポートによって監視し、どのホストから、どのホストへ、どの通信ポートでアクセスがあったのかを取得します。



WEEDS Network-Trace を活用したWEEDS Trace Seriesエージェント製品

SMBパケットから外部ファイルアクセスログ取得

 ファイルサーバのように、外部からの共有ファイルアクセスをログ取得する場合、イベントログのような既存OSログでは漏れなく監査できるログを取得するのは困難です。
 そこで「WEEDS WinServer-Trace」は、WEEDS Network-Trace SVを使用してファイルアクセスパケットである「SMBパケット」を取得し、このパケットから共有ファイルへのアクセスログを取得しています。 SMBパケットを用いることで、正確で取得漏れのない、わかりやすいアクセスログを取得することが可能になります。

WEEDS WinServer-Traceの概要

httpパケットからWeb画面操作ログ取得

 Microsoft Dynamics CRMのアクセス監査製品「WEEDS DynamicsCRM-Trace」は、内部にWEEDS Network-Trace SVを使用して、サーバ側にエージェントを仕掛けるだけで、クライアント端末からの操作ログ取得を実現。本来クライアント側でしか取得が難しい、アプリケーション内の操作をサーバ側で取得することに成功。これにより、より顧客へ導入しやすく、企業の重要情報を格納したDynamics CRMの利用を安全に行うことが可能になりました。

WEEDS DynamicsCRM-Traceの監査レポート


製品仕様

導入効果内部統制(IT全般統制対応)、監督官庁監査対応、個人情報保護法対応、
システム内部監査対応、Pマーク、ISMS対応
対応OSWindows2000以上、AIX4.3.3以降、RedHat Linux3以降、Sun Solaris 7以降、
HP-UX 11i以降、Miracle Linux、Cent OS
ライセンス体系監査対象サーバ(OS)単位
ボリュームディスカウント有り
価格オープンプライス


お問合せはお気軽に、こちらのページよりご連絡下さい。 → お問合せページ




ページトップへ

Docs DownLoad!

WEEDS入ってる!

weeds-japan.co.jp MENU

Copyright (C) WEEDS SYSTEMS Inc. All Rights Reserved.