Lancope製品トップページ
StealthWatchとは何か?
StealthWatchで何が解決できるか?
StelthWatch®システムは、セキュリティとネットワーク管理技術を統合した製品で、既知の攻撃だけでなく、未知の攻撃や脅威も迅速に検知し、その解析結果の重要度によって優先順位付けを行い、危険な脅威から優先的に隔離や緩和処理を行うことができます。これにより、ネットワーク内に潜在する脅威やその拡散リスクを軽減し、ネットワークを最大限有効活用することが可能になります。
- 大規模なネットワーク(ノード数 > 500、VMware含む ) に対してSMTPにはできないアプリケーションベースのトラフィック解析が可能。
- 外部のどんなホストに誰が接続しているのか、されているのかが分かる。(ネットワークの振る舞い分析が可能)
- 未知のウイルスやワームに対して検知および自動対策が可能。
- DDoS、DoSの検知ができる
- 10Gネットワークに対してリーズナブルなコストで振舞解析ができる。
- インライン型のネットワーク解析製品を検討したがスケーラビリティが足りない。(StealthWatchは25,000 〜 100,000 Flow/Sec)
- ソフトウェア・ベースのものを検討したが、ハードスペック性能をハイエンドにしてもスケーラビリティが足りない。
- 既設のネットワーク機器がNetFlow,sFlow,VmWare内と分散しているが、トラフィック管理を統一したい。
StealthWatchシステムで出来ること
ネットワークモニタ機能
- ネットワーク/サーバ・パフォーマンスデータ( RTT、SRT、パケットロス) :NetFlowのみ
- ネットワーク・トラフィックの自動基準設定と異常検知
- 根本原因解析、トラブルシューティング機能
- ブロッキング、復旧、レート制限の自動化
- P2Pファイル共有の管理支援機能
- Top 10 帯域使用者
- ユーザーIDトラッキング
- ホストとサービスの分析表示
- キャパシティプラニングとトラフィックの時系列
- フローの詳細グラフィック表示
- Point of View ユーザーインタフェイスカスタマイズ
- インデックス基準の優先順位付け
- ルータ・インターフェイスのトラッキングとレポーティング
- WAN最適化 -> NetFlowのみ
- DSCP(DiffServ Code Point) 帯域幅の有効な利用
- 最も近いルータの測定とトラッキング
- インシデント調査分析のためのフローベースログの保管
セキュリティ機能
- 自動基準設定と不審な状況に対する異常検知
- 高速ネットワークに対する内部防御
- 仮想環境防御 -> NetFlowのみ
- ブロッキング、復旧、レート制限の自動化
- ワームに対する防御と視覚化
- BOTネットに対する防御 -> NetFlowのみ
- Dos / DDoSに対する防御
- フラグメンテーション攻撃に対する防御 -> sFlowのみ
- Layer7 異常検出 -> sFlowのみ 一部可能
- ネットワーク・スキャンに対する防御
- ユーザーIDトラッキング
- P2Pファイル共有に対する防御
- 大容量ファイル転送の検知
- 不正サーバの検出
- 権限のないサーバへのアクセス時の警告 -> NetFlowのみ
- 許可されていないWebサーバの設置検知
- ファイアウォールの誤設定検知 ->NetFlowのみ
- ホストとサービスの分析表示
- インシデント調査分析のためのフローベースログの保管
- Point of View ユーザインタフェイスカスタマイズ
- インデックスベースの優先順位付け
- フローの詳細グラフィック表示
- OS 識別-> sFlowのみ
- 数ギガレベルの大規模MPLSネットワーク環境