フォレンジック・調査・セキュリティ製品 パケットキャプチャ装置 BW Tanks

ビットリーブ株式会社

日本語|English

BW_Tanks

ビットリーブ株式会社「東京都中央区」のBW Tanksは、高速ネットワークに流れる通信データをPCAPファイルに長時間記録可能なパケットキャプチャ装置です。

BW Tanksは、10Gbps、20Gbps(10Gbps双方向または、2本の10Gbpsスピードのスパンポート、ミラーポート)のフルラインレートのネットワークパケットを取りこぼしなく記録し続けます。それらのパケットは、タイムスタンプ(10ナノ秒)を付加し、業界標準のPCAPファイルに記録します。また、巨大化したPCAPファイルの解析には、一般的なデータサーチ手法では、予想以上の時間を要し、すでに実用レベルではなくなっています。

BW Tanksは、それらの問題を解決するために、キャプチャ用のCPUコアとは別のCPUコアを使いパケット抽出用インデックスを構成します。データサーチは、時間の範囲、またはIPアドレス・Macアドレス・アプリケーションポート・VLAN IDの組み合わせで、BPFフィルタフォーマット上で実施できます。テラバイトのデータからインデックスを利用して必要なデートを数分で抽出することができます。

詳しく見る

BW TANKS - フォレンジック製品の必要性

ネットワーク上の威嚇 - マルウェア、ウイルス、その他のハッキング技術 - が急速に進化している昨今、FIREWALLやIDSを導入したとしても、決して十分とは言えません。攻撃者は必ずしも外から来るとは限らず、またログなどの侵入の痕跡を消してしまい証拠を残さないことすらあります。これらの威嚇に対抗するためには、現状の把握,そしてセキュリティ上の問題点を洗い出すことが重要であり、改善策を考える必要があります。フォレンジック製品を利用することで、これらの課題に取り組むことが可能になります。

BW Tanksはネットワーク上のデータを取りこぼしなくキャプチャ、ネットワークに流れたデータを全て保存、後から解析することができるようにします。たとえ攻撃者がログなどの侵入の痕跡を消去してしまったとしても、実際に流れたデータを後から消すことはできません。むしろ履歴を消すという行動そのものの痕跡を、ネットワーク上に流してしまっていることが考えられます。キャプチャ装置BW Tanksは、TAPやスパンポートを利用して接続するため、攻撃者から存在自体を知られることなくキャプチャすることが可能、データの改ざんをされることなく解析をすることができます。

ネットワークフォレンジックとは?

- デジタルフォレンジックの一部で、ネットワーク・トラフィックの監視と分析をすることにより、侵入や攻撃の法的証拠収集すること

Copyright(c) 2016 Bitrieve Inc. All Rights Reserved.Bitrieve Inc.