このページの本文へ

ここから本文

ソリューション

Dynamic MSIESERは、国産メーカー(自社開発)の特色を活かし、標的型サイバー攻撃対策オプション製品や、大規模ユーザー様向けカスタマイズシステム(高速ネットワーク、大容量データ蓄積)など、お客様の様々なニーズに対応しております。

1. HTTPS通信復号化対応

HTTPSを含むSSL暗号化通信による情報のやり取りは日々増加しています。SSL暗号化通信は内容が秘匿されるためセキュアな一方、どのようなデータがやりとりされているか把握が難しいという面があり、業務情報等の不正な外部送信等があった場合に被害状況の把握が難しくなるという問題点があります。
Dynamic MSIESERではSSL復号化装置との連携によりこのような通信を復号化して保存/解析/閲覧することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

HTTPS通信復号化対応

(注)上記構成は一例です。ご要望に合わせて様々な構成が可能です。

2. クラウド対応

社内システムのクラウド化に対応して、仮想環境上でDynamic MSIESERを稼働させることができます。
プライベートクラウドやIaaS上でDynamic MSIESERを稼働させることで、サーバの統合や仮想ネットワークのキャプチャが可能です。(下図参照)
流量の増加に応じた増設など、リソースの有効活用が可能となります。
詳細は弊社営業窓口までお問合せ下さい。

クラウド対応
参考構成
プラットフォーム VMware vSphere ESX/ESXi 6
パケット処理性能 20GB/日:標準モ-ド 100GB/日:標準モード
CPU 1CPU/4コア 2CPU/10コア
メモリ 8GB 16GB
ハードディスク 200GB以上
キャプチャポート 3ポート同時キャプチャ可能

(注)VMware以外の仮想環境にも対応可能です。お問い合わせください。

3. メールアーカイブ

内部統制、コンプライアンス、情報漏えい対策の点から企業は全てのメールをアーカイブしておくことが重要だと考えてられています。
MSIESERはパケットキャプチャ方式のためお客様の環境に変更は必要なく、ネットワークを流れるメールをキャプチャしアーカイブできます。アーカイブされたメールは改ざんされることなく検索・抽出できます。監査や情報漏えい対策として活用することができます。
その他の特徴として

  • リアルタイムにメール本文、添付ファイルに個人情報や機密情報が含まれていないか検査・通知することで情報漏えいを早期に発見することができます。
  • キャプチャ方式のため1台の製品で複数のメール経路を同時にアーカイブすることができます。

詳細は弊社営業窓口までお問合せ下さい。

メールアーカイブ

(注)上記構成は一例です。ご要望に合わせて様々な構成が可能です。
※既存メールをインポートできますので、
メールアーカイブシステムをご利用のお客様はデータ移行についてご相談ください。

4. 大規模ネットワーク対応

想定ユーザ数が数万人、ネットワーク流量約5TB/日以上、NASストレージによる大容量パケットデータ蓄積など、Dynamic MSIESERを使ったカスタマイズ・システムの豊富な開発実績を有しております。(下図参照)
また、GigaVUE(注)などのデータアクセススイッチと組合せた「高速ネットワーク(10GEなど)」対応、冗長化とリストア・バックアップ効率化を図るための複数のNASストレージへの対応、IPv6対応、及び他社製H/W(プラットフォーム)への組込みなど、お客様のいろいろなカスタマイズ・ニーズのご相談にも対応しております。
詳細は弊社営業窓口までお問合せ下さい。

大規模ネットワーク対応

(注)GigaVUEは米国Gigamon社の製品です

5. アウトバウンド通信キャプチャ対応

アウトバウンド通信キャプチャとは社外ネットワーク向けのパケットのみを取得/解析することが可能な機能です。全てのパケットを取得/解析する場合、HTTP通信でダウンロードされるWEBページの内容といった、外部ネットワークから社内ネットワークへの通信がキャプチャデータの多くを占めますが、このようなデータはセキュリティ上重要でない一般的な情報が多く含まれています。アウトバウンド通信キャプチャにより、外部ネットワーク宛に送信された情報のみを取得・解析することで、ストレージに保持するデータ量を削減することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

アウトバウンド通信キャプチャ対応

6. クローズドネットワーク対応
 (ホワイトリスト型不正通信検知)

クローズドネットワーク環境ではセキュリティ対策は軽視されがちですが、近年の事例として、マルウェア感染や不正アクセスによる生産ラインの停止や処理能力の低下、機器破壊など、悪意のある攻撃者により様々な被害が発生しています。Dynamic MSIESERのホワイトリスト型の不正通信検知機能を利用することで、USBメモリやポータブルHDDといった媒体を介したマルウェア感染、正規の作業者や踏み台端末経由での許可されていないアクセスなどの脅威をリアルタイムに検知/通知し、迅速に対応することが可能です。
詳細は弊社営業窓口までお問合せ下さい。

7. Web無害化ソリューション対応

Web経由の攻撃への対策としてWeb無害化ソリューションが注目され、導入が開始されています。Web無害化ソリューションの利用により、Web経由のマルウェアの感染リスクは減る一方、Web利用者の故意による情報流出リスクは依然として存在します。Dynamic MSIESERではWeb無害化ソリューション特有の通信方式を解析可能です。万が一、情報流出リスクが顕在化した場合、Dynamic MSIESERの利用により流出先やデータ内容を効率的に調査することができます。
詳細は弊社営業窓口までお問合せ下さい。

TOP