エンタープライズパケット分析サービス

お客様環境のネットワーク上に「RSA NetWitness Logs & Packets」を配置し、GRCSのセキュリティコンサルタントが定期的にパケットを分析することによって、攻撃の兆候や被害の有無をフォレンジック調査し、サマリーレポートの作成や対応策の支援を行うサービスです。

サービス概要

  1. NetWitnessで大量のパケットを高精度に漏れなく収集し高速に分析する基盤を構築
  2. 実績とノウハウのあるコンサルタントにより迅速かつ高度な分析が可能
  3. 短期かつ影響範囲の少ない導入(既存スイッチへの接続のみ)
network-chart.png

セキュリティ対策におけるパケット分析の位置づけ

従来のセキュリティ対策では、外部の脅威からいかに資産を保護するかという「防御」に主眼が置かれていました。サイバー攻撃が日々増加し高度化する現在では、保護すべき資産の特定と合わせて、いかに迅速かつ正確にインシデントを検知し、その被害を特定して対策を立案・実装し、安全に復旧するかという観点が重要になってきます。中でもあらゆる通信のエビデンスとなるパケットの分析作業はこうした検知・対応プロセスの中で非常に重要な役割を担います。

security-flow.png

パケット分析がセキュリティ対策上重要である理由

外部からの侵入を防御するための各種防御策やエンドポイントのプロテクションを導入しても、必然的にリスクは残ります。こうしたリスクを検知・発見し、対応策を立案することが重要になります。パケット分析はこうした残存リスクへの対応の上で非常に重要な役割を担います。
  1. 攻撃の前段階となる事前の情報収集活動の発見
  2. シグネチャで検知できない、巧妙に偽装された新しい攻撃とそれによる情報流出の発見
  3. オフラインで送り込まれた脅威からの情報流出の発見
  4. 内部犯行者やマルウェア感染した端末からの情報流出の発見
eps-firewall.png

パケット分析のフロー

RSA NetWitnessが大量のネットワークパケットをメタデータ化して、分析のスキームを提供します。GRCSのコンサルタントは、過去の実績に基づくノウハウをもとに、RSA Live(分析補助ツール)などを利用しながら、攻撃の兆候や被害を被った可能性のある端末・データ等を洗い出し、取りまとめた情報をサマリーレポートとして提供します。

consultant-chart.png

サービスメニュー

弊社でご提供するサービスメニューを以下に記します。
   サービス項目  サービス内容  備考
標準メニュー  1  導入前ヒアリング  導入前にご用件をお伺いし、システム構成およびストレージ容量等のコンサルティングを行い、構成を確定します。  初回導入前
 2  導入サービス  サーバのセットアップおよび製品の初期設定・テストを行います。  初回導入・機器追加時
 3  エンタープライズ
パケット分析
サービス
 定期的にお客様環境にお伺い、またはリモートから、NetWitnessのダッシュボード等へアクセスし、ネットワークパケットの分析作業を行います。インシデントの兆候や痕跡を発見した場合はサマリーレポートを作成してご提出いたします。  週1・2回※それ以上の頻度はご相談の上、対応いたします。
オプションメニュー  4  教育サービス  NetWitnessの使用方法及び分析の手順、ポイント等について、弊社コンサルタントと一緒に作業を行い、ナレッジのトランスファーを行います。※ある程度のセキュリティ知識のある
エンジニア向けとなります。
 教室形式1回必要に応じてオンサナイトでナレッジトランスファー
GRCSはRSA NetWitness Logs & Packetsの正規代理店です