Contact Us
1. ネットワークフォレンジックとは?
ネットワークフォレンジックとはネットワークデータをキャプチャ、記録そして解析することにより、ネットワークのセキュリティ障害や他の問題の根本原因を突き止めることです。法律、犯罪学用語である"フォレンジック"が語源であり、その定義は"民事、刑事裁判において、科学的な手法を使い事実を調査し明らかにすること。"です。 ネットワークにおいてはキャプチャツールを使い、ネットワークのアクティビティを記録することにより、ユーザのネットワークイベントに対する調査を可能にし、ネットワークの問題点を修正するための事実や証拠を提供する意味になります。
2. 連続ディープパケットキャプチャとアクティブネットワークフォレンジックの価値とはなんですか?
昨今、多くのネットワークの解析ツールはがありまが、それら全てがデータのサンプリングに依存しています。あなたは、サンプリングしたデータを解析し、その中に根本原因が含まれていることを祈るか、アクティブトラフィックを解析している最中に何を見つけなければいけないか知っていなければなりません。ほとんどの場合、既にネットワーク上にデータが流れてしまった後に 何を探すべきかがわかります。ネットワーク上の完全な記録が残されていれば、このような事態を避けることができ、問題の根本原因を追究し突き止めるためのフォレンジックを可能にします。ネットワークフォレンジックは完全なネットワークトラフィックの記録を提供し、解析を可能にし、単なるサンプルデータからの想像ではない、正確なレポートを作成するためのフォレンジックツールを提供します。 これにより、あなたはネットワーク上のウィークポイントを見つけ、重要なデータがどこから流れ出ているかを突き止めることができます。ネットワークの行動分析を行い、ビジネスインテリジェンスの質を高めてください。 ネットワークトラフィックの必要な部分を再構築し、ネットワークの悪用や、承認されていない動作に対する証拠を取得してください。
3. Solera DSアプライアンスはどのくらいの性能でキャプチャーしストレージに記録できますか?
Solera Networks DSネットワークフォレンジックアプライアンスはパケットロスなく、10Gbpsで安定してキャプチャ可能です。
4. Solera DSアプライアンスはネットワークにどのように接続されますか?
Solera DSアプライアンスは、様々な方法でネットワークに接続できます:
- DSアプライアンスをルータのSPAN(ミラー)ポートに接続します。SPANポートを見たいトラフィックに応じコンフィグレーションし、DSアプライアンスを直接SPANポートに接続します。
- DSアプライアンスをファイバーネットワークにオプティカルスプリッターによりインラインで接続。
- 小規模なネットワークの場合DSネットワークアプライアンスをスイッチではなくhubで接続。 hubにより全てのトラフィックがDSアプライアンスからアクセス可能になります。
- 特定の環境下では、複数のアプライアンスを設置したほうが良い場合があります。; DMZ、他の重要なサブネットそれぞれに設置。またはVoIPのような特別なトラフィックをキャプチャするために個別に設置。
- 非常に高速なネットワークのキャプチャーのためのアプライアンスから、VMware^(TM)をサポートするサーバ上でのSolera Networksバーチャルアプライアンスまで様々なデプロイ方法があります。
5. Solera DSアプライアンスでキャプチャしたトラフィック(パケット)はどのような方法でアクセスできますか?
Solera DeepSeeフォレンジックスーツが本当の解答を探すための、キャプチャしたトラフィックに対する鍵になります。コンピュータ上のファイルや、Webをナビゲートしたり検索するのと同様に、フォレンジックソフトウェアスーツにより検索することができます。DeepSeeはインデックス化、検索及び全てのネットワークトラフィックを意味のあるフロー(ネットワークアーティファクト)として再構築する機能を持っています。ネットワークアクティビティを意味ある形にし、リプレイするために深いパケット解析の技術は必要ありません。またこのフォレンジックソフトウェアスーツは誰が何によってネットワークのバンド幅を異常に占有しているかピンポイントで突き止めます。
DeepSee以外に以下の3つの方法によってトラフィックにアクセス可能です:
- バーチャルファイルシステム(VFS)から、トラディショナルなファイルユーティリティはパケットを業界標準のLIBPCAP (TCPDUMP)のファイルフォーマットで取得することが可能です。
- DSアプライアンス上に "バーチャルインターフェースデバイス" を構成することができます。例えば、バーチャルインターフェースに全てのパケットをマージするように構成し、アプリケーションからそのデバイスをオープンし、リードすることにより、該当するパケットを取得できます。
- 外部のネットワークセグメントにキャプチャーしたデータを再送信することが可能です。この操作はSolera Webコンソールや、リジェネレーションユーティリティより行うことができます。
6. Solera DS アプライアンスはどんなアプリケーションが利用できますか?
DSアプライアンスはキャプチャデータのアクセスはオープンで業界標準のフォーマットを採用しているため(PCAPファイルや仮想イーサネットデバイス), これらのフォーマットをサポートしている、全ての商用、カスタムアプリケーション、オープンソースアプリケーションがそのまま利用できます。キャプチャーしたトラフィックを解析する多くのサードパーティアプリケーションがあります。ソフトウェアサンプルリスト ご覧ください。これらが ディープパケットキャプチャアプライアンスとともに使用できます。
7. Solera DSアプライアンスはキャプチャデータをどれだけ長く保存しますか?
DSアプライアンスはleast-recently-used (LRU)のポリーシーのストレージを使用します。言い換えれば、DSアプライアンスのストレージが一杯になると、一番古いデータから削除され、新たにキャプチャされたデータの領域を確保します。
実際に保存できる期間はネットワークトラフィック量に依存します。どの程度のボリュームのデータをキャプチャし、どの程度の大きさのストレージが利用できるかにより決まります。(フィルタリングを行うことにより、必要なパケットのみをキャプチャすることも可能です。) エントリーレベルの1.5TB搭載のSolera DSアプライアンスであれば数時間のトラフィックしか記録できない場合でも、フィルタリングにより必要なパケットのみキャプチャすることにより、1ヶ月キャプチャ可能なケースもあります。Solera DS 5150 は16TBのストレージを搭載しています。もし全てのトラフィックの履歴を保存しておきたいならば、外部ストレージの容量にのみ保存できる量は依存します。storage windows for DS Appliances をご覧ください。
8. Solera DSは何本のキャプチャインターフェースをサポートしていますか?
DSアプライアンスの機種により異なります。エントリーレベルの DS 1150は4ポートの10/100/1000 copperまたは4ポートの1000 Base SX Ethernetカードを搭載しています。 DS 5150は2ポートの10Gbファイバーカードを搭載しています。他の機種や詳細については こちらをご覧ください。
9. キャプチャーするパケットを選択するためのフィルターやポリシーを適応することはできますか?
はい可能です。パケットはIP v4,v6アドレス、MACアドレス、プロトコル、ポート、ポートレンジ、ネットワーク、パターンマッチングによりフィルター処理が可能です。フィルターはキャプチャ時(Ingress)またはプレイバック時(Egress)どちらでも行うことができます。詳細は こちらをご覧ください。
10. アプライアンスではなくSolera DSキャプチャソフトウェアだけ購入することはできますか?
Solera Networksはコモディティハードウェアを使用していますが、最高の性能を発揮するよう、最適なハードとソフトの組み合わせを提供しています。これらの組み合わせが最高の性能を発揮しますが、バーチャルアプライアンスとしてソフトウェアを提供していますので、これを使って他のハードウェアにデプロイすることも可能です。バーチャルアプライアンスの詳細はこちらをご覧ください。
11. Solera DSはワイヤレスネットワークをサポートしていますか?
はい。
12. Solera DSアプライアンスはネットワーク上で検知されますか?
Solera DSアプライアンスはスイッチのミラーポート(SPAN ポート)またはネットワークタップにより接続され、IPアドレスを持ちません。そのためネットワーク上からは存在を検知することはできません。