サイバー・セキュリティを見える化する「CyNote」
複雑化する組織のネットワークを高度化・巧妙化するサイバー攻撃から守るためには、目には見えないネットワークと通信を見える化し、迅速かつ適切な対応を行うことが重要になります。
ゼロトラスト・ネットワークにおいても重要になる、組織内ネットワークの内部対策ソリューションを提供します。
非専門家でもインシデントの初動対応を迅速に行うことが可能
「CyNote(サイノート(※1))」は組織内の通信とセキュリティ・アラートをアニメーションによって見える化します。
ネットワーク機器やセキュリティ機器から出されるログやアラート情報を読み解くためには知識や熟練が必要ですが、「CyNote」はネットワーク・セキュリティを文字通り見える化することで、セキュリティの非専門家であっても状況把握を容易にし、インシデントの初動対応を迅速化することを手助けします。
「CyNote®」セグメント侵害検知
国立研究開発法人情報通信研究機構が開発した「NIRVANA改(※2)」で収集したトラフィックデータを受信し、パケットの情報に基づき異常なトラフィックを検知します。大量のアラートを効率的に処理できるよう、汎用的なファイヤ・ウォールとは異なる高機能の不正通信検知エンジンを実装しました。これにより、ユーザは集約されたアラート詳細情報を確認できるようになります。メモリプールやプレフィルタリング機能により、大量の通信パケットが瞬間的に発生した場合でも、データ損失なく分析・処理することが可能です。
「CyNote®」トラフィック再現機構
「NIRVANA改」のトラフィック収集システム(センサ・ゲートシステム)が収集したデータを受信し、ストレージ上に一定期間保存します。ユーザは、トラフィックの異常やインシデントが発生した場合、Webインターフェースを使用し、保存されたデータの中から当該インシデントの発生時刻に遡り特定の再現条件でトラフィックを再現することが可能です。任意の時間・条件のトラフィックの挙動を「NIRVANA改」可視化システム上で再確認することで、異常の原因・場所の特定やその対策立案の一助とすることができます。
※1 サイバー攻撃統合分析ソリューション「CyNote(サイノート)」
「CyNote」は「NIRVANA改」の機能を強化するソフトウェアで構成されています。「CyNote」は構造計画研究所が国立研究開発法人情報通信研究機構 (NICT) からライセンス提供を受けて開発・販売しています。
※2 サイバー攻撃統合分析プラットフォーム「NIRVANA改」
「NIRVANA改」は、NICTのサイバーセキュリティ研究所が開発したサイバー攻撃統合分析プラットフォームです。標的型サイバー攻撃の対策として組織内ネットワーク上を流れるトラフィックをリアルタイムに観測し可視化するとともに、多様なセキュリティシステムからのアラート情報を相関分析し、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現します。L3スイッチのミラーポート等にセンサを設置することでトラフィックを観測するため、従業員の端末へのクライアントソフトのインストールは一切不要です。アラート情報についてはSyslog形式に対応しており、幅広いセキュリティ機器に対応しています。
製品資料
製品資料のダウンロードをご希望の方は下記のフォームよりお申し込みください。
資料請求を頂いたお客様には今後製品やイベント等のご案内をお送りさせて頂くことがございます。
ご同意の上お申し込みください。
お知らせ
- 【2024/06/12~14】 Interop2024の情報通信研究機構ブースにてCyNoteをご紹介しました。ご来場、誠にありがとうございました。
- 【2023/10/17~20】 CEATEC 2023の情報通信研究機構ブースにてCyNoteをご紹介しました。ご来場、誠にありがとうございました。