サイバー攻撃統合分析ソリューション CyNote®(サイノート) 概要

近年のサイバー攻撃の巧妙化やセキュリティ対応人材の不足により、組織内ネットワークにおいて”本当に使える”サイバーセキュリティ対策が求められています。
私たちはサイバーセキュリティの研究に携わってきたノウハウを活用し、組織内ネットワークの内部対策ソリューションをご提案します。

「CyNote®」セグメント侵害検知(※1)

「NIRVANA改(※2)」で収集したトラフィックデータを受信し、パケットの情報に基づき異常なトラフィックを検知します。大量のアラートを効率的に処理できるよう、汎用的なファイヤ・ウォールとは異なる高機能の不正通信検知エンジンを実装しました。これにより、ユーザは集約されたアラート詳細情報を確認できるようになります。メモリプールやプレフィルタリング機能により、大量の通信パケットが瞬間的に発生した場合でも、データ損失なく分析処理することが可能です。

「CyNote®」トラフィック再現機構(※1)

「NIRVANA改」のトラフィック収集システム(センサ・ゲートシステム)が収集したデータを受信し、ストレージ上に一定期間保存します。ユーザは、トラフィックの異常やインシデントが発生した場合、Webインターフェースを使用し、保存されたデータの中から当該インシデントの発生時刻に遡り特定の再現条件でトラフィックを再現することが可能です。任意の時間・条件のトラフィックの挙動を「NIRVANA改」可視化システム上で再確認することで、異常の原因・場所の特定やその対策立案の一助とすることができます。

※1「CyNote」について

「CyNote」は構造計画研究所が国立研究開発法人情報通信研究機構 (NICT) からライセンス提供を受けて開発・販売しています。

※2「NIRVANA改」について

「NIRVANA改」は、NICTのサイバーセキュリティ研究所が開発したサイバー攻撃統合分析プラットフォームです。標的型サイバー攻撃の対策として組織内ネットワーク上を流れるトラフィックをリアルタイムに観測し可視化するとともに、多様なセキュリティシステムからのアラート情報を相関分析し、組織内ネットワークを流れる通信のリアルタイムな観測・分析や、各種セキュリティ機器からのアラート集約を実現します。

製品の紹介資料

製品の紹介資料を以下からダウンロードできます。

お問合せ

以下のフォームよりお気軽にお問合せください。


CONTACTお問い合わせ

一般的なシステム開発に加え、物理層からアプリケーション層まで通信システム全般について
お困りの際はぜひ一度私たちにお問い合わせください。