SiteVisor とは
SiteVisor とは

ダークネット* を活用し、新しい攻撃の予兆、PC や IoT 機器のマルウェア感染を早期に検知する対サイバー攻撃アラートシステムです。

SiteVisor-Viz
国立研究開発法人情報通信研究機構 (NICT)* が研究開発した 対サイバー攻撃アラートシステム "DAEDALUS"*クルウィット が商用化。
※外部ダークネットは インシデント分析システム NICTER*分散型大規模ダークネット観測網* を利用しています。

ダークネット監視でわかること
ダークネット監視でわかること

2 種類のダークネットによって性質が異なります。


利用形態
利用形態

クラウド版とオンプレミス版があります。

クラウド (サービス) 版
  • SiteVisor External
    NICTER 分散型大規模ダークネット観測網* を活用して、自組織から組織外部への不正通信を検知します。
    対象:グローバル IP アドレス
    検知タイプ:外部組織への攻撃及び迷惑行為 (マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    利用イメージ:出口対策を考えているお客さま。IoT 機器のマルウェア感染を検知したいお客さま。
    提供アラート:メール
    備考:導入が簡単。1 つの契約で複数拠点を監視することも可能。


  • SiteVisor DMZ
    データセンタや組織の DMZ エリアにダークネットセンサを設置して、組織内部の不正通信と組織外部への不正通信を検知します。
    対象:グローバル IP アドレス
    検知タイプ:マルウェア、外部組織への攻撃 (マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    利用イメージ:IoT 機器のマルウェア感染を検知したいお客さま。Private SOC を構築したいお客さま。ISP、ホスティング業者等。
    提供アラート:メール、可視化


  • SiteVisor Ultimate
    組織内外のダークネット利活用して不正通信を検知します。
    対象:グローバル IP アドレス、プライベート IP アドレス
    検知タイプ:マルウェア、設定ミス、外部組織への攻撃 (マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    利用イメージ:IoT 機器のマルウェア感染を検知したいお客さま。Private SOC を構築したいお客さま。多層防御を考えているお客さま。
    提供アラート:メール、可視化
  • 備考:NICTER 分散型大規模ダークネット観測網* と接続します。


オンプレミス (製品) 版
  • SiteVisor Unlimited
    組織内部の不正通信を検知します。
    対象:プライベート IP アドレス
    検知タイプ:マルウェア、設定ミス
    利用イメージ:IoT 機器のマルウェア感染を検知したいお客さま。多層防御を考えているお客さま。
    提供アラート:メール、可視化
    備考:グローバル IP アドレスの監視やダークネット観測も希望される場合はご相談ください。


※SIEM (Security Information and Event Management) 製品や IT 管理製品等のシステム連携も可能です。

※料金体系につきましては お問い合わせ ください。(学術系組織には、アカデミックプランもあります)

導入実績
導入実績

  • 鉱業
  • 医薬品製造業
  • 携帯電話事業者
  • 情報通信業
  • 保険業
  • サービス業
  • 財団法人
  • 官公庁

※システムの性質上、組織名を公表できないため、総務省統計局の産業分類別で表現しています。

評価
評価

  • SiteVisor External
    ○ 評価可能です。
  • SiteVisor DMZ
  • ○ 評価可能です。
  • SiteVisor Ultimate
  • ○ 評価可能です。
  • SiteVisor Unlimited
  • ○ 評価可能です。


評価は無償です。希望されるお客さまは、弊社ホームページから お問い合わせ ください。


FAQ
FAQ

  • 今までにお問い合わせいただいた質問は FAQ ページ にて掲載しています。
    お問い合わせいただく前に確認ください。

お問い合わせ先
お問い合わせ先

プレゼンの依頼、ご質問、ご相談、申し込み等につきましては、弊社ホームページから お問い合わせ ください。

用語・解説
用語・解説

ダークネット*
インターネット上で到達可能かつ未使用の IP アドレス空間。通常のインターネット利用においては未使用の IP アドレスに対する通信は発生しないが、実際には大量の通信が発生。それら通信の多くはマルウェア (コンピュータウイルス) 等による不正活動であり、ダークネットに届く通信を観測することでインターネット上の不正活動を把握することが可能。

国立研究開発法人情報通信研究機構 (NICT)*
情報通信分野を専門とする唯一の公的研究機関。高精度かつ迅速な検知に向けた技術開発、高度解析に向けた研究開発や実証実験を行い、研究機能を有した高度な新たなサイバー攻撃にも対応可能な解析主体としての役割を担う。[NICT のページへ]

対サイバー攻撃アラートシステム "DAEDALUS" (ダイダロス)*
NICT が高度化する新たなサイバー攻撃に対応するために技術開発した対サイバー攻撃アラートシステム。[DAEDALUS のページへ (NICT)]
DAEDALUS DAEDALUS
DAEDALUS 可視化システム (DAEDALUS-Viz)

インシデント分析システム NICTER (ニクター)*
NICT が研究開発を進めているインシデント分析システム。ダークネット観測網によって世界中の不正通信を観測。[NICTER のページへ (NICT)]
Atlas Global Cube Tiles
NICTER 可視化システム (左から、Atlas Global, Cube, Tiles)

NICTER 分散型大規模ダークネット観測網*
ダークネットセンサは国内外に分散配置。2018 年 7 月末現在で 約 30 万のダークネット にて観測。分散型ダークネット観測網としては国内最大。昨年は (2017 年) 約 1,504 億パケットを受信。アノニマスによる大手企業のサービスネットワークへの攻撃、違法ダウンロード刑事罰化による官公庁への DDoS 攻撃、東京オリンピック・パラリンピック関連ウェブサイトへの DDoS 攻撃等も検知。

ページTOPへ