製品情報

  1. ホーム
  2. 製品情報トップ
  3. 製品機能
  4. 通信データの採取・統計機能

通信データの採取・統計機能

キャプチャ

捕捉した通信データをストレージデバイスに自動的に移行
イメージ

ネットワーク内を流れるすべての通信データをキャプチャして記録します。記録されたデータはすぐに解析され、必要に応じて「高速全文検索エンジン(標準搭載)」によって検索することが可能です。また、「キャプチャ」「解析」「検索」のプロセスごとに最適なチューニングが施されており、負荷が増大した場合でも取りこぼすことなく通信データを取得できます。検索されたデータ内容(アクセス内容、メール本文、添付ファイルなど)を再現することができ、いつ、誰が、どのような操作を行ったのかを調査、分析する上で必要不可欠な情報を監査担当者に提供します。さらに、捕捉した通信データをテープやNASなどストレージデバイスに自動的に移行でき、運用負荷を軽減する機能も備わっています。
なお、現時点で検索・再現可能なプロトコルはHTTP、HTTPS、POP、SMTP、FTPです。
(HTTP、POP、SMTPについては、データ内容の復元が可能です。HTTPS、FTPについてはデータ内容の復元はできませんが、どのような通信が行われたかということが判るようになっています。)

統計・出力

期間ごとのWebアクセスやメールに関する利用状況を分析可能

キャプチャされた通信データを解析し、期間ごとのWebアクセスやメールに関する利用状況を調査、分析することができます。HTTPの場合はホスト別、クライアント別など、SMTPでは差出人(FROM)や宛先(TO)、CC、BCC別などの統計情報を出力可能です。統計機能を利用することで期間ごとの利用状況が把握でき、将来的なキャパシティプランニングに役立てることもできます。また、キャプチャしたRAWデータをpcap形式(tcpdump)で出力することや、統計データや検索結果をcsv形式でダウンロードできるため、別途Excelなどに展開して詳細な分析が行えます。

画面例