製品情報

  1. ホーム
  2. 製品情報トップ
  3. 製品特長

製品特長

NetRAPTORは、メールやWebアクセスなどクライアントPCが送受信した大量のデータを漏らさず取得する高負荷対応のパケットキャプチャ性能とリアルタイムなアラート検知、運用に合わせた柔軟な検索条件設定など、フォレンジックに欠かせない機能を高いレベルで実現。情報漏洩対策を強化したい企業に最適なツールです。

NetRAPTORが選ばれる3つの理由

高負荷対応 大容量データも とりこぼさず長期間保存
Gigabitワイヤスピードでのパケットキャプチャ、長期間にわたってパケットデータを継続的に保存するネットワークフォレンジックに欠かせない基本機能です。
大量の通信データが発生してしまうと、本来キャプチャするべき通信データを取りこぼす可能性があります。しかし、取りこぼしが発生する仕組みでは、記録としての信憑性を失うことに繋がり、フォレンジック製品としては致命的と言わざるを得ません。NetRAPTORは、ネットワークフォレンジックに求められる「キャプチャ」「解析」「検索」の各工程が独自のプロセスで相互に連携しており、パフォーマンスを最大限に発揮できるよう最適なチューニングが施されています。大量の通信データによって負荷が増大した場合でも、ハングアップすることなくすべての通信データをキャプチャすることが可能です。
強力な日本語全文検索機能 添付ファイルの中も高速に検索
日本国内で利用するには、日本語による証跡データの検索機能は欠かせません。NetRAPTORに搭載される全文検索エンジンは、特に専門的なスキルを必要とせず、直感的な操作によって複雑で膨大な証跡データに対して自然な日本語検索によるインシデント調査の実施を支援します。
特に国産製品の強みである日本語検索機能では、メールやWebアクセスで添付されたMS Officeドキュメントの中まで検索が可能です。
また、通信データのキャプチャから検索まで時間を要してしまう場合、インシデント発生後の初動が遅くなり、迅速な対応や調査が難しくなります。NetRAPTORは、通信データのキャプチャから解析、検索のためのインデックス化までの流れを素早く処理することで、リアルタイムなアラート検知が可能です。また、メールやWebなどすべてのデータが検索対象となるため、原因特定までの時間を大幅に短縮することができます。高度なインデックス作成と独自開発された全文検索により、リアルタイムな処理を実現します。
リアルタイム検索・検知 通信データ発生と同時に検索
通信データのキャプチャ/解析/検索インデックス作成をリアルタイムに処理する強力なフォレンジックエンジン。さらにセキュリティポリシー違反などのインシデントに通じる操作を条件式化、該当する通信が発生すると同時に警告します。
目的の情報に到達するための検索条件は、柔軟に設定できるような仕組みが必要不可欠です。NetRAPTORは、プルダウンやチェックボックスを使って簡単に検索条件を設定できる「簡易検索」だけでなく、上級管理者に必要な検索条件が詳細に設定できる「論理演算式検索」を提供しています。要件に応じて柔軟な検索が可能となるだけでなく、利用頻度の高い条件を事前に登録しておくことで、リアルタイムなアラート条件として活用できます。日々の運用を簡便にし、運用負荷を大幅に軽減します。

運用負荷の低いセキュリティ強化

PCを利用する従業員や管理部門に負担をかけない

クライアントPCにエージェントを導入することなくすべての通信データを取得するため、導入時の工数を減らすことができるだけでなく、クライアントPCを利用している現場に負担をかけることなく簡単に導入できるため、情報システム部門の運用負荷が大幅に軽減できます。