Innovation Leading Company

製品詳細

Vectra Networks社製 Xシリーズの概要、仕様から機能まで、詳しくご案内します。

境界防御のセキュリティ対策に限界

近年、境界防御を突破して内部に潜むサイバー攻撃への対応が課題となっています。大きく報道された標的型攻撃はごく一部ですが、すでに日本国内でも数多くの情報漏えい事故が確認されています。また、特定の企業や組織を狙うサイバー攻撃はますます高度化や巧妙化が進み、その脅威は今後も拡大していくと予想されています。このような被害を許してしまうセキュリティ対策には、主に2つの課題が存在しています。

①既知脅威との照合による境界防御には限界がある
攻撃者が次々にマルウェアの新種・亜種を作成して攻撃してくるため、シグネチャーベースの「パターンマッチング」技術は、未知のマルウェアへの対応が弱い。
②監視すべきログ情報が膨大で調査しきれない
検知型多層防御を目的とする過剰投資によりログ量が増大し、管理者が異常を発見するまでに多大な労力と時間がかかってしまう。
境界防御のセキュリティ対策に限界
vectra_nagoyauniv

情報漏えい対策の最適解は?

①「境界防御は突破される」ことが前提のセキュリティ対策

「境界防御は突破される」ことが前提のセキュリティ対策

②脅威レベル分類を機械化し、対象ホストを自動抽出

脅威レベル分類を機械化し、対象ホストを自動抽出

シリーズ一覧・仕様

Xシリーズについて

Vectra Networks社製 Xシリーズは、ネットワークの縦通信(内部ホストと外部ホストとの通信)と横通信(内部ホストと内部ホスト[DNS,ファイルサーバ等] の通信)をモニタリングして標的型脅威を検知します。

「North-South(縦)とEast-West(横)の通信を合わせて見る」ことによって潜在する脅威の早期検知が可能となりますが、Xシリーズは、縦横通信それぞれの検知アルゴリズムを多数持っているため、大切なデータが持ち出される前に潜伏脅威を発見できます。

●Xシリーズの特長

①ネットワークセンサー型アプライアンス製品
内蔵の解析エンジンによる分析・検知を実施します。検知ルールの作成は不要で、外部レピュテーション情報等は使用しません。
②内部ネットワークのトラフィックを自動的に監視
サイバー攻撃の各フェーズ(キルチェーン)毎に分類し、継続的にスコアリング(加点)を実施します。

Vectra Xシリーズ

Sシリーズについて

Sシリーズ(センサー)を分散配置することにより、大規模ネットワークの可視化が可能になります。(Xシリーズとの併用が前提です)と横通信(内部ホストと内部ホスト[DNS,ファイルサーバ等] の通信)をモニタリングして標的型脅威を検知します。

●Sシリーズの特長

①トラフィックをキャプチャし、分析に必要なメタデータを生成してからXシリー ズに送信
②SシリーズとXシリーズ間の通信量は、キャプチャしたデータの1%未満視

Sシリーズ(センサー)に分散配置による大規模構成。米国の事例では、X80と42台のS2センサーの組み合わせにより、6万台以上のホスト監視を実現しています。

Vectra Sシリーズ

構成例

Sシリーズ(センサー)に分散配置による大規模構成。米国の事例では、X80と42台のS2センサーの組み合わせにより、6万台以上のホスト監視を実現しています。
構成例

アプライアンス製品仕様

         
X24 X80 S2(センサー)
19インチラック
マウントタイプ
1U 1U 1U
キャプチャ―用ポート 10/100/1000BASE-T x 4
10 Gigabit Ethernet SFP+ x 2
10 Gigabit Ethernet SFP+ x 4 10/100/1000BASE-T X 4
管理用ポート 10/100/1000BASE-T port x 2
Video port
USB 2.0 port x 2
DB-9 serial port
1000 BASE-T port x 1
10 Gigabit x Ethernet SFP+ x 1
USB 2.0 ports x 2
DB-9 serial port
10/100/1000BASE-T x 1
(Management)
10/100/1000BASE-T x 1
(Support)
RJ-45 serial console port
ストレージ容量 4TB Hard disk drive
(raw: 1TB HDD x 4)
・RAID10 for OS and Data
12 TB Hard disk drive
・OS: RAID1(1TB SSD x 2)x 2
・Data: RAID 0(1TB HDD x 8)
1 TB Hard disk drive
(raw: 1TB HDD x 1)
電源 100-240 VAC, 50-60Hz 100-240 VAC, 50-60 Hz
(Dual modular)
100-240 VAC, 50-60Hz

Xシリーズの外観

Xシリーズの外観様

X24の背面図

X24の背面図

Sシリーズ(センサー)の外観

       
Sシリーズの外観様
      

S2(センサー)の背面図

S2(センサー)の背面図

ここまで脅威を可視化できる!

ダッシュボード

ブラウザベースのシンプルなGUIが特長です。
基本的なITリテラシーをお持ちの方であれば、半日程度のトレーニングで操作できます。

ダッシュボード

メイン画面

疑わしいホスト(IPアドレス)を「脅威スコア」と「可能性スコア」にプロットします。各スコアは検知された脅威の内容により加点され、最も注意すべきホストは右上に表示されます。また異常が解決され、異常な振る舞いが無くなればスコアは減点されます。

メイン画面

脅威のサマリー

検知した脅威をクリックすると、脅威ステータスの詳細が表示されます。攻撃フェーズごとのレポート作成も可能です。

C&C

C&C

偵察

偵察

侵入拡大

侵入拡大

搾取(窃取)

搾取(窃取)

脅威の傾向

「DETECTIONS」をクリックすると、各脅威ステージの検知状況を時系列で表示します。

脅威の傾向

Vectra Networks社製 Xシリーズのアーキテクチャ

● SIEMとの連携(Syslog・Splunk App・CEF [Common Event Format]に対応)
● 3rd Party製品との連携(Paloalto、Juniper、Carbon Black、Phantom)

Vectra Networks社製 Xシリーズのアーキテクチャ