製品·サービス

ネットワークAPT

Home

製品·サービス

ネットワークAPT

ZombieZERO Inspector N

ネットワークトラフィックを介して侵入する悪性コードを検知・遮断するAPTソリューション
  • img

    GS認証

ZombieZERO Inspector N製品は、ネットワーク上のトラフィックで分析可能な有効データを収集し、
新·変種悪性コードを検知・分析・遮断するセキュリティソリューションです。
ネットワークから収集したURL/Fileなどの情報を、仮想分析マシンを利用して
ネットワークAPT(知能型の持続的な脅威)攻撃に対応・防御します。
挙動基盤の多角的な分析(アンチウィルスエンジン、静的YARA、動的振る舞い分析、評判分析)を利用して未知の新・変種悪性コードを検知し、
潜在している内部威嚇に対して事前に対応することができます。

製品案内

img
img
主な機能
  • img

    悪性コードと異常
    トラフィックの検知・分析

  • img

    悪性コードの対応
    と治療

  • img

    統合モニタリング
    と管理

  • ファイルの流入及び流出に対する双方向ネットワークトラフィックのモニタリング
  • 主なインターネットサービスプロトコルの収集及び分析(HTTP, HTTPS, SMTP, POP, IMAPなど)
  • 悪性コードの多角的な分析の提供:パターン基盤(ブラックリスト・ホワイトリスト)>アンチウィルス>YARAルール基盤の静的分析>挙動基盤のサンドボックス動的分析>評判分析など
  • 非実行型(non-PE)悪性コード専用エンジンの搭載-JS/SWF, 文書(ハングル、MS Office, PDF, Flash, Image, Mediaなど)
  • 有害サイトへの接近やC&C通信の検知・遮断
  • ダッシュボードを介したセキュリティ現況のモニタリングと主な異常イベント(悪性コードの侵入及び異常トラフィック)を提供
  • ファイル・プロセス・レジストリー・ネットワークなどに対する詳細な振る舞いログ情報を提供
  • 分析レポートの提供、主なセキュリティー異常の通知(E-mail, SMSなど)
  • 柔軟なセキュリティの拡張性(同じAPTに対応する製品間、または電子メールAPT及びファイル
    APTに対応する製品と連動、EDRソリューションと連動、評判分析-VirusTotalがAPI連動など)
  • ログ・設定ファイルのバックアップ機能を提供(自動・手動)
  • セキュリティコントロール(SIEM, ESM)ソリューションと連動するためのSyslogフォワーディングを提供
  • 悪性コードの拡散元やC&C通信の検知・遮断・隔離
  • 悪性URL/IPへにアクセスする際に遮断パケットを介してリダイレクトページに連結
  • 悪性ファイルに対するネットワークアクセス履歴であるPCAP(Packet Capture)ファイルを提供
特長
  • img
    脅威の検知・分析

    ネットワークトラフィックでリアルタイムでダウンロードファイル・URL情報を抽出

    挙動基盤の分析によって、従来のシグネチャー基盤のセキュリティシステムでは
    検知できなかったZero-dayの脆弱性を補完

  • img
    SSLトラフィックの分析

    SSL複合化装備と連携し、暗号化トラフィック(HTTPS)
    を分析して検知・遮断する機能を提供

  • img
    グローバルパターンのアップデート

    国内のライブアップデートを提供:KISA C-TAS連動、サイバー安全センター(ECSC)

    グローバルライブアップデートを提供:アンチウィルス(Bitdefender),
    VirusSign, VirusTotal

  • img
    国際認証の獲得

    国際CC(EAL2)認証

    GS認証

  • img
    ユーザーの拡張性を提供

    多次元データ分析エンジンを適用することでセキュリティ拡張性を提供

    APT製品間の連動による連関関係の分析機能を提供

    カスタマイズによりユーザーの分析環境と同じ分析環境を構築

    他社のアンチウィルスエンジンや評判サービスと連動

  • img
    悪性コードの専門分析チーム

    装備別の分析データを利用し、相関関係の分析、AI機械学習
    (教師あり・教師なし学習)を介してより精巧な分析結果を提供

    悪性コードの分析専門チームによる即時的な対応と手動分析レポートを提供

構成図
ネットワークを介して侵入する悪性コードの分析・検知・遮断
C&Cサーバー及び悪性URLにアクセスする際に遮断パケットを介してアクセスを遮断
img
導入の効果
  • 01

    知能型脅威(APT)の検知と対応能力の向上

    機能型の持続的な脅威を検知し対応するための特別な技術とアルゴリズムを提供します。
    それにより従来のセキュリティシステムでは検知できなかった脅威を識別することが可能です。

    多次元の検知・分析プロセス

    仮想マシン(サンドボックス)を利用した挙動の検知・分析・遮断

    仮想マシンの迂回防止技術の適用:仮想マシンを迂回する悪性コードの挙動を誘導して動的挙動の検知・分析

  • 02

    迅速な対応

    検知された脅威を可視化し、自動で対応する機能を提供します。
    これにより、インシデントへの対応時間を短縮し、セキュリティ事故に迅速に対処できます。

    収集専用の増速ボードを使用してネットワークトラフィックを収集

    MITRE ATT&CKの分類

    悪性挙動のフローチャートを提供

  • 03

    脅威に対する証拠基盤の脅威インテリジェンスを活用した対応

    リアルタイムで脅威に関する最新情報や警報を受け取り、
    さまざまな組織間で脅威情報を共有することで、より効果的なセキュリティ対策が可能です。

    教育部サイバー安全センターECSC

    Yara Rule公式連動

    国内とグローバルパターンのライブアップデート

  • 04

    セキュリティ管理及びフォレンジック分析のサポート

    セキュリティ異常と攻撃活動に対する記録を生成・保存し、
    フォレンジック分析と事故調査を提供します。

    管理対象のセキュリティレベル、悪性ファイルの分析現況、主な異常、現況情報の把握が可能

    侵害指標(IOC)基盤の悪性挙動のフローチャートによって侵害過程の実体把握をサポート

    悪性挙動のフローチャートと連動し、MITRE ATT&CKを分類することで攻撃の戦術と技法、そして手順などを表記

ラインナップ
モデル Network APT Series
300N 500N 1000N 2000N 5000N 10000N
Chassis タイプ 1U 2U 2U 2U 2U 2U
トラフィック Coverage ~ 300Mb ~ 500Mb ~ 1Gb ~ 10Gb ~ 20Gb ~ 40Gb
CPU 1.9GHz (6Core)*2 2.1GHz (12Core) 2.1GHz (12Core)*2 2.9GHz (16Core)*2 2.4GHz (20Core)*2 3.0GHz (24Core)*2
メモリ 48GB 64GB 96GB 160GB 320GB 640GB
SSD 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1)
Storage 960GB 960GB 960GB 1.92TB 1.92TB*2 1.92TB*6
ネットワークインタフェース(基本) 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port
ネットワークインタフェース(オプション) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical)
トラフィック収集インタフェース 4 X 1GbE 4 X 1GbE 4 X 1GbE 4 X 1GbE 2 X 10GbE 2 X 10GbE
電源 Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W
* 性能の数値は、環境やシステム構成によって異なる場合があります。