Innovation Leading Company

特集記事
TrafficAnalyzeを選択する理由

ネットワーク&セキュリティ事業本部
セキュリティ事業部 牧島 安宏

IoTが普及し、今後管理しなければならないデバイスの増加や、Windows/MAC等の主要OSに非対応のデバイスが増えていくことが予想されております。従ってエンドポイント製品での対策は限界が見えており、またエンドポイント製品でデバイスを守れたとしても、企業内のホスト間通信を見ることが出来ません。
トラフィック製品との比較を以下に記載しました。エンドポイント製品とトラフィックベース製品の比較検討にお役立てください。より詳細情報が欲しい、という方は日商エレクトロニクス セキュリティ事業部へご相談ください。

エンドポイント保護製品とネットワークトラフィック分析製品の比較

エンドポイント保護製品とネットワークトラフィック分析製品の比較
エンドポイント保護製品 ネットワークトラフィック分析製品
特徴 ・適用範囲が不完全である
・対象デバイス以外のセキュリティ情報が無い
・トラフィックの完全なリアルタイム監視が可能
・すべての時間とデバイスにまたがるセキュリティ情報がある
適用範囲
(OS 依存、デバイス依存)

(OSやデバイスの種類を問わない)
既存環境への影響 ×
エージェントをインストールすることによる
影響があるためヘルプデスクが必要

パッシブなモニタリングのため影響なし
防御・駆除を含めた対策
(他社製品との連携が必要)
ホスト間通信の異常検知 ×
(企業内のホスト間通信は検知対象外)

(監視対象として加えることで検知可能)