Challenge: Forensics/Analytics あなたはどのようにしてネットワーク問題の根本原因をつきとめますか? セキュリティイベントをセキュリティツールが検知したとき、どのようにしてその問題によってもたらされる影響範囲を特定しますか？また被害の程度をどのようにして把握しますか？ 実際に何が発生したか突き止めることができますか？ シナリオ: ネットワーク上のあるコンピュータがウィルスに感染しました。当初は他のコンピュータには感染している様子はありませんでしたが、新たに４台が感染していることがわかりました。あなたはこの問題の範囲を特定する責任があり、どこからウィルスが送られたか、まだネットワーク上に存在しているかどうか、他に感染したコンピュータはないのか、突き止めなければなりません。あなたは、どのように調べますか？

フォレンジックス ソリューション:

フォレンジックスの観点からすると、Solera Networksのパケットキャプチャはすべてのデジタルアセットを見るための監視カメラといえます。すべてのアセットの移動はタグをつけられ、記録されます。事前にポリシーを決めていなくても、完全な証拠となる痕跡を問題が発生した後で分析のために利用できます。

ネットワークフォレンジックスは単なる予防訓練ではありません。それは、会社が競合優位性を保持できるか、またはビジネスをやめることになるかの、最適な雇用環境か、または従業員からの訴訟か、政府のコンプライアンスポリシーに遵守か、または罰金や処罰か、というような違いを意味します。Solera Networksのネットワークフォレンジックスソリューションは、以下の利点があります。:

• アセット プロテクション - どのようなレベルの漏洩でも損失は大きいものです。単にお客さんや売り上げを漏洩により失うだけでなく、評判、ブランド、競合力、長年の信用をリスクにさらす事になります。たった一つの出来事が公表されるだけで、大きな問題になる可能性があります。しかも、センシティブな個人情報、財務関連の情報が漏洩した場合、政府のセキュリティポリシーや規制に対する違反となり、訴訟、罰金、処罰を引き起こすことになりかねません。


• 従業員の保護 - どのような組織でも従業員に安全な職場を提供する義務があります。これは不快にさせるもの、ハラスメント、差別からの保護も含みます。ネットワーク監視は危険なコンテンツから守るとともに、不快で有害なソースの痕跡を証拠として提供することが可能です。また、従業員の個人情報への未承認のアクセスや流出をプロテクトすることにも役に立ちます。


• 国家標準のコンプライアンス - どの国の法令においても、企業データの管理義務は厳格化しており、緩む傾向はありません。 HIPAA, Sarbanes-Oxley, the Gramm-Leach-Bliley Act, the PCI Data Security Standard, California Senate Bill 1386 そしてさまざまなプライバシーデータ保護法案,SEC規制、米国連邦政府従業員スタンダード,EUデータ保護指令,英国のデータ保護条例, Safe Harborこれらはすべて遵守しなければならない規則です。 Soleraはこれらの規則やその他の法令が求める、必要な情報を発見、監査のための基盤と法令順守の施行を提供します。