ネットワークフォレンジック
Security Analytics
Security Analyticsはネットワーク・フォレンジック/インシデントレスポンス機器として、ネットワークに流れるパケットを最大10Gbpsまで取得、同時にインデックス化処理を行うことで、高速にネットワークの遡及解析を可能とする製品です。
SIEMによるログ集中分析だけでは特定できないインシデントの兆候や感染ルートの特定、やり取りされたデータ、侵入したマルウェア検体の保存により、IRの決め手となるネットワークの監視カメラとしての機能を有します。
特長
- アプライアンス、ソフトウェア、仮想アプライアンス、3つの導入オプションが存在/li>
- キャプチャしたパケットに対し、最大10Gbpsまでリアルタイムにインデックス情報を付与
- 直感的に操作できるダッシュボードは、自由にカスタマイズすることが可能
- 他ベンダーの次世代ファイアウォール、サンドボックス、IPS、SIEM、ログ管理製品との連携が可能
- DPI機能によって、プロトコル、ファイル形式を指定したパケットフィルタリングを実現
- 拡張性のあるストレージにより、大規模な導入に対応