【Interop 2014】すべての通信を最大10Gbpsまでパケットキャプチャーしインデックス化(マクニカネットワークス)

　マクニカネットワークスはInterop Tokyo 2014で、ブルーコートの次世代ネットワーク・フォレンジック製品「Security Analytics Platform」に関する展示を行った。

製品・サービス・業界動向業界動向

2014.6.12 Thu 12:00

　マクニカネットワークスはInterop Tokyo 2014で、ブルーコートの次世代ネットワーク・フォレンジック製品「Security Analytics Platform」に関する展示を行った。

　この製品はすべての通信を最大10Gbpsまでパケットキャプチャーし、インデックス化できるのが特徴。サイバー攻撃時には保存したパケットを解析することで、感染経路や漏洩データ、アクセス先、セキュリティホールなどを特定する。他社のセキュリティ製品との連携にも優れており、何らかのアラートがあった場合には、ログをたどって通信の違法性が検証できる。

　また、「Security Analytics Platform」ではすべてのパケットが保存されるため、アイディア次第でさまざまな使い方ができるという。IPアドレスを指定してサイトの再生画面やIP電話の通話を再現したり、サイバー攻撃によってデータが破壊された場合にも一部をリカバリーすることが可能だ。

　なお、同製品では不正通信の検出もできるが、ブルーコートはWebフィルタリング機能で7,500万のユーザーがいるため、不審なサイトに関する情報をいち早く共有しているのも魅力。クライアントがサイトにアクセスした時点で、感染したかを管理者が即座に把握できる。

【Interop 2014 Vol.15】すべての通信を最大10Gbpsまでパケットキャプチャー……マクニカネットワークスのネットワーク・フォレンジック製品

《丸田@RBB TODAY》