CyberPro　ポータブルキャプチャ装置

ハイパフォーマンス＆ポータビリティに優れたキャプチャ装置

ネットワークインシデントの調査には様々な手法が有ります。なかでも通信データの解析は基本です。接続先、ペイロードデータ、セッション手順、アクセス痕跡等を解析することで、短時間に精度の高い調査が可能になります。そのため、ネットワークインシデントの調査には確かな性能を持つ「パケットキャプチャ装置」が欠かせません。

≪ポータブル型キャプチャ装置≫

ネットワークインシデントは様々な場所で発生します。センターに置かれたパケットキャプチャ装置では、その全てをキャプチャする事ができないかもしれません。軽量な可搬型の「CyberPro」なら即座に現場に配備し、その高性能なキャプチャ能力で確実にネットワークの通信データを取得し、インシデントへの即応、修復時間の短縮、ネットワーク可視化の拡張等をもたらします。
「CyberPro」は高性能で確実なキャプチャが実現できるキャプチャだけの専用装置ではありません。 プリインストールされたアプリケーションでパケット解析、ネットワークパフォーマンス、コンプライアンス、フォレンジック、ユーザー端末の振る舞い等も解析できます。そしてそれら通信のリアルなデータを確実に保存できます。ネットワークインシデントのワンストップ・ツールとして「CyberPro」をご活用ください。

■CyberProの特徴

• ● ハイパフォーマンス＆ポータビリティに優れながら、非常に安価なキャプチャ装置。
• ● キャプチャ専用ポート x 2 を実装。SFP、SFP+ アダプタの差替えで、1GbE x 2 から10GbE x 2 のキャプチャまで対応。（取得レートで選択できる３モデルを用意）。
• ● ストレージ内で連続的に上書きし、キャプチャデータを保存。キャプチャデータは自動的に圧縮。また、アクティブトリガー 機能が特定パケット検出を効率的に支援。
• ● 取得ログは、ストレージから、BPF（Berkeley Packet Filters）指定により、ユーザーが要求するPCAP ログを任意に抽出。
• ● キャプチャ対応レート、ストレージサイズにより、3 タイプを用意。ディスプレイ一体型の筐体で単独利用が可能。
• ● 重量は 約 8.1 kg。 キャリングバッグ付属。フィールドからラボまで、場所を選ばず活用できます。

“インシデントレスポンスワークフロー” とCyberPro

CyberPro のユニークな特徴は、いくつかのオープンソースDPI（ディープパケットインスペクション）解析ツールを搭載している事です。　ネットワークインシデント調査におけるCyberPro の利点は、容易にこれらのツールから必要とする結果を発見し、PCAP ファイルとして確保することができる点です。 フルペイロードや通信手順を含む標準のPCAPファイルの形式でロスレス記録されたネットワークトラフィックの取得があれば、インシデントレスポンスアクションにおける 詳細調査の可能性は確かになるでしょう。

CyberPro の提供するソリューション例

CyberPro のキャプチャデータとプリインストールされたアプリケーションで精度の高いソリューションを構築できます。

• ● サイバーインシデントレスポンス
• ● ネットワークパフォーマンス診断
• ● コンプライアンス施行
• ● ネットワークフォレンジック
• ● 疑わしいデータの抽出
• ● ユーザーの異常な行動検索
• ● インシデントの確証を確保
• ● ローフルインスペクション

CyberPro　外観

CyberPro　諸元抜粋