News

ネットワーク通信を記録・再現

PacketBlackHoleは、ネットワークを通ったデータを記録し続けます。記録したデータを再構築し分かりやすい形で見せることにより、情報漏えいの発見や証拠、過去の行動の記録、監査証跡の作成用として利用されています。


強力な再現機能で証拠を分かりやすくつかむ

サーバの持っているログでは分からないレベルの通信内容を奥深くまで再現します。
メールであればメール本文はもちろんのこと、メールの添付ファイルまで。Webでは、アクセスしたURLだけではなく、掲示板等にPOSTした内容、アップロードしたファイルの復元、情報漏えいの温床になっているGmailなどのWebメールをメール形式で、twitterで呟いた内容、2chへの書き込み、その時に掲示されていた内容までも再現できます。
最近増えている動画サイトへのアクセスは動画として再現できます。構成によってはSSLで暗号化された通信でさえも、復号化された状態で見ることができます。MS SQLServerやOracleなどのデータベース通信もクエリーだけではなく、その時の結果(レスポンス)を再現できます。SQLインジェクションの疑いのある通信があった場合は、アラートを上げたり、SQLインジェクションが成功した場合に持って行かれたデータなども見ることができます。ファイルサーバからコピーされたファイルもその時の状態で再現。最近のオフィスで使われているIP電話も設置場所によっては、音声として記録し再現できます。

  • 構成
  • 再現・再現
  • 仮想化
  • SSL通信の取得
  • iFilter
  • Q&A
         

↑ このページのTopへ


ネットエージェント株式会社
東京都墨田区江東橋4-26-5
東京トラフィック錦糸町ビル9階
TEL:03-5625-1245(営業部直通)
mail address pbh-sales at netagent co jp

PacketBlackHoleは導入したことを周知することで抑止効果を期待することが出来ます。社員の業務時間中の無関係なWeb観閲による生産性の低下を懸念したA社は・・・


導入事例をもっと読む