NIKSUN NetDetectorは、数々の賞を受賞したNIKSUNのNikOSアーキテクチャを採用したネットワークセキュリティ監視アプライアンスです。シグネチャベースのIDS機能と統計的な異常検知、分析、フルアプリケーションの再構築とパケットレベルのデコードを備えたディープフォレンジックを統合した唯一のセキュリティ監視アプライアンスです。業界最高のセキュリティ監視およびフォレンジック・アプライアンスとして認められており、ますます高度化するサイバー攻撃から身を守ることができます。
ユーザは、セキュリティ侵害や攻撃が発生した際にその旨を通知され、悪意のあるトラフィックがネットワークに侵入するのを防ぐために、自動的に阻止行動を開始することができます。ユーザは、どのようにして違反が発生したのか、どのようなデータが流出したのか、何が侵害されたのか、誰が影響を受けたのか、どのような是正措置を開始する必要があるのかなどの重要な質問の答えを迅速に導き出すことができます。

Dynamic Application Recognitionとプラグイン

NetDetectorは、ネットワークトラフィックの識別と処理にDAR(Dynamic Application Recognition)メカニズムとプラグインフレームワークを使用することで、モジュール性と拡張性をさらに向上させています。
ポートベースまたはTCPベースの分類方法では、異なる種類のトラフィックを正確に識別するには不十分です。DARの識別メカニズムは、ヘッダ情報だけでなく、ペイロードに基づくシグネチャを使用してアプリケーションを独自に識別し、すべての不正なアプリケーションやマルウェアを識別する能力を提供します。

アプリケーションフォレンジックとセッション再現

アプリケーションとセッションの再現機能は、何百種類ものメタデータを使って最も詳細なフォレンジックを提供します。何テラバイトものデータを素早く解析したいネットワークセキュリティ分析者は、NikOS Everestの新しいGUIを利用して、高速な再現と詳細なフォレンジックの両方を行うことができます。NetDetectorには、DNSプロトコル通信の完全な再現が標準装備されています。これにより、高度なサイバー攻撃の前兆であるブラックリストに登録されたDNSサーバーとのやりとりを、迅速かつ容易に検出することができます。また、DNSスプーフィングやDNSのDoS(Denial of Service)攻撃の発生を迅速に追跡することができます。

統合されたアノーマリとシグネチャベースのIDS

NIKSUN NikOS Everest NetDetectorは、統合されたアノマリーベースとシグネチャベースのIDSソリューションを提供し、侵入やゼロデイ攻撃を迅速かつ正確に検知します。アノーマリベースの検知では、ユーザーが定義した異常値と閾値ベースの異常値を利用します。統合された検知機能は、新たな脅威に対する予防的な防御だけでなく、既に捕捉されたトラフィックに対して遡及的に使用することで、サイバー攻撃の既存の被害者を特定することができます。

機能とメリット

  • パケットを落とさないことで知られ、米国政府国防総省(DoD)のフル・パケット・キャプチャ(FPC)に採用され、100Gbpsを超えるシステム・スループットに対応。
  • アメリカ国家安全保障局が運営するNIAP(National Information Assurance Partnership)のコモンクライテリア認証を取得。
  • さまざまなIOC、規制、社内ポリシー違反をリアルタイムに警告。
  • エグゼクティブ・ダッシュボードと包括的なレポートにより、ワークフローの自動化と最適化を実現。
  • アプリケーションの再現やアーティファクトの抽出など、きめ細かいフォレンジック分析のための高度な分析が可能。
  • NIKSUNやサードパーティの脅威インテリジェンス(脅威フィード)を取り込むことが可能。
  • 統合されたシグネチャおよび異常ベースの検知とレトロスペクティブな分析が可能。
  • 多くのアプリケーションをコンテンツに基づいて分類・分析を実現。
  • Geo IP分析とアラート機能:カスタムGeoIPマッピングのアップロードが可能。
  • 実用的なインテリジェンスを実現する「googleライク」なユーザインターフェースを搭載。様々なデータを取り込み、相関させ、検索することで、侵害の兆候を見つけ出すことが可能。
  • ウェブベースの直感的なユーザーインターフェースと役割を基にしたアクセス制御(RBAC:Role-based Access Control)を備えたプラグアンドプレイデバイス。