Innovation Leading Company

FAQ

製品・サポートについてよくいただくご質問をご紹介します。

製品について

Q:どのように接続するのですか?
A:お客様の通信をTAPまたはミラーポートをXシリーズのキャプチャ用ポートと接続し、通信をキャプチャします。縦の通信(内部ホストー外部ホスト)および横の通信(内部ホストー内部ホスト)をできるだけ多くキャプチャできることが望ましいです。
Q:端末PCとアプライアンス間の通信プロトコルは何を使用しますか?
A:端末上のブラウザを使用してhttpsで通信します。
Q:大規模環境にも対応できますか?
A:はい、Xシリーズの配下にSシリーズと呼ばれるセンサーを複数配置する構成が可能です。また、Xシリーズで生成したログをSIEMに送り、統合することが出来ます。
Q:SシリーズとXシリーズ間のトラフィック量はどの程度ですか?
A:Sシリーズでトラフィックをキャプチャし、分析に必要なメタデータを生成した後にXシリーズに送信します。送信するトラフィック量はキャプチャしたトラフィック量の1%未満です。
Q:アプライアンス自体の冗長化はできますか?
A:冗長化はできません。Xシリーズを2台並列に接続するか、Xシリーズが生成したログを保管するサーバ(syslogサーバ、SIEM等)の冗長化をお勧めします。
尚、Xシリーズはパッシブなモニタリングであるため、既存環境に対する影響はありません。
Q:Vectra Networks社のキルチェーンはどのようなものですか?
A:先ず、侵入後の攻撃をC&C、ボットネット(マネタイズ)、偵察(Reconnaissance)、内部拡大(Lateral movement)、データ持ち出し(Exfiltration)としてキルチェーンを分類しています。
Q:検知アルゴリズムは機械学習を採用していますか?
A:はい、正常・異常を判断するためのベースラインの作成や、検知した異常が具体的にどのキルチェーンのどのような振る舞いであるかを特定するために機械学習による自動化を行っています。
Q:検知アルゴリズムは何種類ありますか?
A:現在は50種類です。ソフトウェアのバージョンアップで追加されていきます。
(実績:過去1年で約10種類追加されました)
Q:Vectra Networks社提供のクラウドからはどのようなサービスを得ることができるのですか?
A:検知アルゴリズムが追加・修正されたものをクラウドを通して更新されます。
(頻度は1月に1回程度:これまでの実績)
Q:顧客の分析結果はクラウドを通じて共有されるのですか?
A:お客様が許可しない限り、Xシリーズから外部へデータは送出・共有されません。
Q:Xシリーズでどのようなログを出力できますか?
A:Xシリーズが検知した内容(ホスト名、脅威の種類、スコア等)をsyslogを使用してログ出力することができます。CEF(Common Event Format)もサポートしています。
Q:レポート出力はできますか?
A:1日の検知サマリーをメール送信することができます。また日単位、週単位、月単位でレポートを自動作成し、メールで送信することも可能です。
Q:検知した時にメール通知することはできますか?
A:メール通知先を設定することで、メール通知できます。
Q:SIEMと連携できますか?
A:はい、Xシリーズは検知した情報(IPアドレス、ホスト名、検知した振る舞い、スコア等)をSyslogやCEF(Common Event Format)で指定したIPアドレスへ送信しますので、容易にSIEM連携できます。SplunkからはVectra Networks社用のAppsも提供されています。
Q:検知した内容を基に、ホストを止める(隔離)することができますか?
A:Xシリーズは隔離するための機能について、自社が特定のものを提供するのではなく、技術協力会社の装置と連携するというニュートラルなポリシーをもっています。現時点ではJuniper社やPalo Alto社のF/Wと連携して疑わしいホストの外部通信を遮断することができます。

導入・サポート

Q:納期はどのくらいですか?
A:ご注文から納品までは約1ヶ月が標準納期となります。(米国から日本までの郵送期間に約2週間、弊社での商品検査に約1週間程お時間頂きます。)
また台数、工場の生産負荷によって納期が前後いたしますため、ご注文の際に都度お問い合わせいただきますようお願いします。
Q:保守はどのような内容ですか?
A: 機器の障害時は先出センドバックの対応になります。弊社が保守機を保有しており、H/Wアプライアンス単位で交換になります。ソフトウェアはクラウドを通じて自動的にアップデートされます。質疑応答はメールで弊社がお請けし、必要に応じて弊社からVectra Network社へエスカレーションします。障害、質疑応答ともに、現在のところ平日9時~5時受付、オフサイトサービスとなります。
Q:障害時にどの単位で交換しますか?
A:H/Wアプライアンス単位の交換になります。(ディスクやマザーボードなどのパーツ単体の交換はありません)
Q:トレーニングは提供されますか?
A:はい、半日程度の実機を用いたトレーニングを提供します。(内容は個別にご相談)また、Xシリーズ導入時には、設置した構成に合わせて1時間程度の操作トレーニングを実施させていただきます。