概要
見えない脅威も見逃さない、常に一歩先の防御を提供するのがNetwork Blackboxです。
企業ネットワークにおいて発生するあらゆるサイバーセキュリティリスクを検知して対応する、ネットワークセキュリティソリューション(NDR)。
フルパケットキャプチャリング方式で、全パケットを100%保存し、漏れなく分析します。
特徴
100%フルパケットキャプチャリング
ネットワークのすべてのトラフィック100%漏れなく保存し、内部ネットワークから外部ネットワークまで、ネットワークにおける異常行為をほぼリアルタイムで検知・分析します。
AI(教師あり学習)の検索エンジン
異常行為に対するルール設定により、過検知・誤検知を大幅に減少。またAI分析により、既知・未知の脅威も検知・対応します。
3rdパーティとの連動・連携
EDRやSIEM等との連動・連携により、ゼロトラストセキュリティの効果を最大化します。
お客様の環境に応じた拡張構成
複数拠点のすべてのトラフィックの収集やフルパケットでのデータ保存容量の拡張ができます。
機能
- Detection
- 最新の侵害インシデントを攻撃戦術(TTPs)に基づいて検知し、ダッシュボードで可視化。
一目でインシデントの状況を把握できます。 - Hunting
- 過去の脅威や潜在している脅威を時系列で可視化し、脅威の全体像を素速く把握できます。
- Forensics
- パケットやファイルの再構築が可能なため、インシデントがあった際の証跡をすぐに提示することが可能。
インシデントに対する対応時間が短縮でき、被害の拡大防止に繋がります。 - Response
- 3rdパーティー製品(EDR、SIEM等)との連動により、包括的なセキュリティを実現します。
- QUADX
- イベントログの収集だけでなく、企業内のネットワーク通信全体を一緒に分析可能なSIEMソリューション。
構成イメージ
システムインテグレーションをする必要がなく、既存のシステムのパケットをミラーリングするため、万が一障害が発生しても事業に影響はありません。
動作環境
・パケット収集のためのミラーリングポートの設定
・インターフェース1Gbps以上に対応
参考価格
詳細はお問い合わせください。
事例紹介
政府機関、金融業界、製造業、官公庁など、グローバルにて多数実績あり。