ネットワークフォレンジックとは?

見つけることができないものを制止することはできません。そのためにネットワークフォレンジックが必要なのです。アクティブネットワークフォレンジックはすべてのネットワーク上の流れを直ちに可視化し、再生することを可能にします。そのため、管理者はネットワーク上のすべてのセキュリティイベントを検知し、アタックからネットワークを防御することを可能にします。 高性能データキャプチャ、インデックス化されたストレージ、及び包括的な分析ツールを統合することにより可能になる、アクティブネットワークフォレンジックはまさしくネットワーク上の監視カメラといえます。

なぜネットワークフォレンジックが必要なのでしょうか？

• ネットワーク上にどれくらい重要なデータが流れていて、それらがどこに行くのかご存知でしょうか？
• どうやれば、ネットワークの障害、セキュリティ破壊、ウィルス感染等の問題が発生する前に、ネットワーク上に何が起こっていたかわかるでしょうか？
• コンプライアンスや社内の規定を遵守するにはどうしたらよいでしょうか？

なぜネットワークフォレンジックが必要なのでしょうか？

警察がすべての犯罪を防ぐことができないのと同様、どんなセキュリティプロダクトもすべての問題を防ぐことはできません。なぜなら、単にあまりにも多くの脆弱性が存在し、クレバーな犯罪者が多いためです。そのためあなたの組織のセキュリティの抜け穴を完全にはふさぐことは永遠にできません。その証拠に、グローバルでアタックは増加しており、それによりもたらされる経済的ダメージは驚くべき規模になっています。 賢明な組織においては、防御するために単純に費やしてきたリソースを、検知と情報に基づく改善のために、より多く投資すべきであることを理解しています。結局、最悪な被害は今まで誰も知らなかった攻撃によってもたらされるからです。

アクティブネットワークフォレンジックは、管理者がアタックそのものを見ることを可能にし、その根本原因を理解し、再発を防止するためのネットワーク構成の変更を可能にします。スキルのあるセキュリティ管理者によるサンプルデータの退屈な分析が求められる、低速で単純なデータキャプチャ装置とは異なり、Solera Networksのアクティブネットワークフォレンジックアプライアンスはどんなイベントに対しても、効果的に分析することが可能です。このアプライアンスは10Gbpsの速度ですべてをキャプチャーし、簡単に知りたいイベントを特定し、そして実際に何が起こったかを再現します。そのため、セキュリティに関してのスキルがあまり高くない管理者でも、直ちに効果的なアクションをとることを可能にします。

Solera Networks CEO explains network forensics Richard Stiennon interviewing Steve Shillingford at RSA SF 2009 Watch the Video	CSI Webcast The Case for Network Forensics Watch Now
Introduction To Network Forensics You can't stop what you can't find. That's why you need network forensics. Learn more	Need For Network Forensics なぜ現在のセキュリティツールや戦略が不十分か示すメディア上の事例 Learn more
Total Network Recall あなたのセキュリティデバイスは完全ではありません Learn more	Next Generation Threat Prevention Protect your network against Insider Threats, APT, and Malware Learn more
Negative Day Threat Detection ゼロデイアタックに対する防御だけでは充分ではありません Learn more