フォレンジック製品

パケット取得ツール　Packet Black Hole

全パケットを取得し、通信内容を再現可能。
不正アクセスや情報漏えいなどのトラブル時に、迅速な事実確認が可能です。掲示板やチャットへのアクセスなどを抑制し、ネットワーク上の不正を可視化。ネットワークリスクマネジメントを可能にします。

特長

J-SOX対応策

Packet Black HoleによるIT統制

新会社法・J-SOX法の施行によって対応を迫られるIT統制。社会的責任を果たす為だけではなく、監査へ対応する為にも、更なる内部統制の強化が求められます。 Packet Black Holeは、メールアーカイブを始めとする「IT全般統制のモニタリング」を可能にし、「情報セキュリティインシデント（事故）の管理」に対応します。 Packet Black Holeだけでネットワークを流れる通信全てを記録し、クライアントへのインストールも発生しない為、予算・工数を削減します。国内初のフォレンジック製品として培われたノウハウにより、管理者への負担を軽減します。そして、IT統制が解決した後も、様々なソリューションをPacket Black Holeは提供します。

情報漏洩対策

Packet Black Holeによる事故の調査・事件の解明

大なり小なり企業にとってマイナスとなる事故・事件を社員が犯した際に、その社員は、証拠の隠滅・事件の隠蔽を図ります。外部の人間にネットワークへ侵入された際に、その侵入者は、事件の足跡を消し去ります。事故の調査・事件の解明を困難にし、事件発覚後に深刻なダメージを企業に与えます。 Packet Black Holeは、PCのメールが削除されても、サーバのログが改竄されても、全ての通信を記録し保管しています。 Packet Black Holeに保管された通信は、事故の調査・事件の解明を可能にし、その証拠を残します。また、Packet Black Holeは情報漏洩に繋がる通信を自動で検知し、管理者へ知らせ、事故・事件の早期発見に貢献します。

不正の可視化

Packet Black Holeによる私的利用の防止・抑止

就業時間内に企業資産と業務に当てられる時間が私的利用によって浪費されているかご存知でしょうか？インターネットを通し、株価チェックが行われています。インスタントメッセンジャーを使って、プライベートなチャットが繰り広げられています。動画の閲覧、掲示板への書き込み、Webメール等、管理者の眼の届かない所で、私的利用が発生している可能性があります。私的利用で発生する生産性の低下。企業の利益が損なわれている可能性があります。改善の為にはまず現状を知る事です。 Packet Black Holeは、その実態を可視化します。そして、Packet Black Holeは自動的に全通信を記録する監視カメラとして働き、生産性の低下を抑止します。

Packet Black Hole基本機能

導入目的別機能

J-SOX法対策例IT統制

日本版SOX法・新会社法により、企業にはIT統制の整備が求められています。
Packet Black Holeでは、通信をパケットレベルで記録→解析する事で、『モニタリング』
『情報セキュリティインシデントの管理』を可能にします。

■ネットワークモニタリングの有効性

Packet Black Holeは通信の高度な記録・保管を実現。これにより「情報セキュリティインシデントの管理」で求められる「事故の原因究明」と「事故対応ルール、手順の整備」が可能に。

■容易な検索と迅速な対応

Packet Black Holeは［期間メール送信者、IPアドレス］などの多彩な検索条件により、該当通信の抽出が容易に。また、該当通信を検知した際に管理者へアラート送信する事でインシデントへの迅速な対応を可能に。

フォレンジック情報漏洩対策

情報の持ち出し、不正アクセスなど、それでも発生するネットワークインシデント。
Packet Black Holeでは、通信されたパケットの長期保存、簡便な検索機能により、
『証拠を確保』し、その『証拠を調査』、『事件を解明』します。

■長期間の保管と情報漏洩の可能性を判断

Packet Black Holeは記録した通信をテープに保管。通信記録の長期保全を可能に。また、「情報漏洩検索」によって情報漏洩の可能性を明らかに。

不正の可視化コンプライアンスの徹底

業務とは無関係なWeb閲覧、メッセンジャー、掲示板。動画の閲覧によるネットワーク負荷。Packet Black Holeでは、記録した通信を解析→再現する事で、『ネットワークの私的利用を可視化』し、『生産性の低下』を抑制します。

■様々な角度からの分析

Packet Black Holeはレポート機能により、通信内容を把握し、閲覧社の特定を可能に。

代表的構成例

1. ブリッジ接続・取得解析分離校正

800Mbsでパケットロス０

2台のPacket Black Holeで取得部と解析部を分担。 1台の取得処理に特化させた事により、パケット取得率が向上。2台のPacket Black Holeでそれぞれの処理を行う事により、システム運用の安定性が大幅に向上。高度な要求・大規模なネットワークへの導入が可能に。

2. 内部情報漏洩の監視と防止

ファイアウォールの直下に設置

情報漏洩等、内部から外部へ発信される通信を記録する場合の設置例。内部から発信される通信を全て記録する為、インシデントの有無や特定が可能。
Packet Black Holeの導入を、内部へアナウンスする事で、ネットワーク上の『監視カメラ』として機能。

3. 特定の通信のみ記録

各種サーバへのアクセスを記録

メールサーバ、ファイルサーバ、データベースサーバ等へのアクセスを監視する場合の設置例。メールを送受信するだけで『メールアーカイブ』が可能に。USBメモリの紛失、パソコンの盗難等による物理的なインシデント発生時には対象者のデータベースアクセス状況から漏洩内容を把握。
サーバへのモジュールのインストールは不要な為、ネットワークを変更する必要ありません。

Packet Black Hole 機能一覧

再現機能	検知機能
Web	情報漏洩
メール、Webメール	侵入検知
メッセンジャー	攻撃検知
データベース（Microsoft SQL server, Oracle）	掲示板への書き込み
FTP	アラート送信
VoIP	レポート機能
Windowsファイル共有	通信内容分析レポート
動画	通信内容カテゴリレポート
検索機能	その他機能
全文検索	プライベート機能
情報漏洩検索	証拠出力機能
カテゴリ別検索	テープバックアップ機能
	One Point Wall機能
	パケットインポート機能

Packet Black Hole 製品ラインアップ

ご購入・お問い合わせ先

「Packet Black Hole」に関するお問い合わせは、Eメール（119＠data119.jp）にてお受けいたします。