FireEye - 日本コーネット・テクノロジー株式会社:CORNET
第5回GSN Homeland Security Awardsの“最優秀フォレンジックソフトウェア賞”を受賞! FireEye PX FireEye社(アメリカ)が開発した超高速マルチペタバイト・トラフィック記録/解析プラットフォーム “PXシリーズ”は業界最高のパフォーマンスを誇る高速・大容量データキャプチャーツールで、 セキュリティ・オペレーション・センタ(SOC)やネットワークオペレーションセンター(NOC)、フォレ ンジックアプリ向けに最適です! 第5回(2013年)GSN Homeland Security Awardsの最優秀フォレンジックソ フトウェア(Best Forensic Software )部門で受賞したPXシリーズは、既に米 国国土安全保障省(DHS)のアインシュタイン3(EINSTEIN 3)プログラムの NOC/SOCで使用されており、連邦政府へのトラフィックをセキュリティ目的 で監視・解析しています。 PXシリーズ 20Gbpsの高速でデータをリアルタイムで記録する最新のPXアプライアンスは、100パーセントのネットワーク・トラフィックをキャプチャして、ナノ 秒の分解能で全てのパケットにタイムスタンプを付けます。更に、全トラフィックをディスクにストリーミングし、必要なトラフィックを迅速に検索し て取り出すためのマルチキー・インデックスを生成します(特許出願中)。 これら業界初の最新テクノロジーにより、SOC(セキュリティオペレーションセンタ)が、ネットワークで何が起こっているのか、いつ始まったのか、 どのくらい続いているのかを迅速に確認することができるので、企業等に打撃を与えた可能性があるゼロデイ・マルウェアなどの脅威の証拠を 探す遡及的解析を短時間で可能にします! アプリケーション例 PXシリーズ SIEM DMZ SOC、NOC、データセンタ 通信業者、政府機関 金融機関、等 PXシリーズ TAP TAP API TAP 20Gbps 20Gbps TAP WAN TAP TAP IDS, IPS, F/W DPI, UTM IDS, IPS, F/W DPI, UTM 主な用途 ・セキュリティおよびネットワークのインシデント・レスポンス ・ フォレンジック・データ解析 フローベース及びセキュリティ・レベルの確認および報告 ・ナノ秒の精度でのネットワーク遅延解析 ネットワーク/キャパシティ・プランニング ・ネットワークや機器の検証やトラブルシューティング 主な特長及び機能 20Gbpsまでのフォレンジックデータ解析からネットワークのトラブルシューティングまであらゆるアプリに使えます! 高速(20 Gbps)大容量(マルチペタバイト)でリアルタイムパケット キャプチャ、ディスクへの記録が100%持続。 全てのフレームサイズで最大20Gbpsフルワイヤスピードでのロス レス・キャプチャーを実現。タイムスタンプは10ns、高速ネットワーク ・トラフィックのキャプチャ、監視、および解析が可能。 タイムスタンプおよびフロー属性を使用して、キャプチャしたフロー にリアルタイムインデックスを付け、対象となるフローやパケットを 迅速に検索、取り出し解析を迅速・容易に。 個々のパケットを検索/調査するためのWebベースのドリルダウン型 GUI。 1台のアプライアンスで最大144テラバイトのトラフィックを記録、ま たはファイバ接続のストレージ・オプションによりマルチペタバイトま で拡張可能。 業界標準のPCAPフォーマットでのデータ・ストレージおよびエクス ポート。 パケットインデックス付け機能は3000万パケット/秒で動作して、脅 威インテリジェンスに関するキャプチャ・データの大規模な検索を 支援。 リンク帯域幅、レイヤ1-4プロトコル、マイクロバースト、フローのグ ラフ統計と傾向、セッションレベルの解析。 顧客の設備やSIEM等、他の監視/セキュリティ・アプリケーションと 統合するためのPivot2Pcap RESTful APIを提供。 他のフロー解析ツールで使用する場合、Netflow v9フォーマット でフロー・インデックスをリアルタイムにエクスポート(1:1 Netflow レコード生成)。 外部時刻同期オプション(1PPSまたはIEEE 1588)。 正規表現(regex)を使用したパケット・ペイロード検索。 NAGIOSおよびSNMP監視クライアント。すべてのキャプチャ機能、 インデックス機能、検索機能に対するIPv6サポート、他。 日本コーネット・テクノロジー株式会社 東京都台東区東上野1-12-2 Copyright 2014 Nihon Cornet Technology K.K. ※本文中の会社名、製品名は、各社の商標又は登録商標です。 〒110-0015 (TEL) 03-5817-3655 (代) (FAX) 03-5817-3677 www.nihon-cornet.co.jp RevA (012014) FireEye PX セッション解析 Sessions: Mail, web, DNS, FTP, chat, file extraction Layer 7 FireEyeのソリューションによ り、顧客は、ほぼリアルタイム でフォレンジック解析をシー ムレスに行って、セキュリティ ・イベントを評価し、キルチェ ーンを再現し、ネットワーク への攻撃が成功するのをで きるだけ早く阻止するための 対策を実施することができま す。 Layers 1-4 Packets: WireShark based packet analysis/decodes Connections: Connection Flow View, IP, Port, Protocol 実績の一部 現パートナーベンダーとサポートモデル ArcSight Splunk SourceFire Palo Alto McAfee Snorby ESM Enterprise Defense Center Panorama ESM Snorby Console 統合の対象 • セキュリティ・インシデントレスポンスおよびフォレンジックデータ分析 • セキュリティ情報&イベント管理コンソール • ネットワーク遅延、アプリケーション解析、サービスレベル確認/報告ツール • フローベースのセキュリティ、請求、報告ツール • ネットワーク/キャパシティ・プランニング・ツール • 完全なパケット、ネットワーク接続記録、セッション・データの自動検索/取り 出しを必要とする顧客独自のアプリケーションおよびスクリプト FireEye PXプラットフォームは、ネットワーク・オペレーションとセキュリティ・オペレーションの両方に対する履歴解析を強化するために、大手金融機関、政府 機関、通信業者によって使用されています。FireEye PXは、キャプチャしたすべてのトラフィックについての完全なNetflow/IPFIX情報を記録し、高速フロー 検索およびパケット・デコードを行うためのwebベースのリモート・インターフェースを提供します。 FireEye PXは、その革新的なPivot2Pcap APIにより、既存の監視/セキュリティ・ソリューションの解析機能を大幅に拡張します。 *3Gbps~20Gbpsまで(1U~4U)のモデルがあります。詳細は下記までお問い合わせください。 日本コーネット・テクノロジー株式会社 東京都台東区東上野1-12-2 Copyright 2014 Nihon Cornet Technology K.K. ※本文中の会社名、製品名は、各社の商標又は登録商標です。 〒110-0015 (TEL) 03-5817-3655 (代) (FAX) 03-5817-3677 www.nihon-cornet.co.jp RevA (012014)
© Copyright 2024