SiteVisor とは
SiteVisor とは

ダークネット* を活用し、攻撃の予兆やマルウェア感染を早期に検知する対サイバー攻撃アラートシステムです。

SiteVisor-Viz
情報通信研究機構 (NICT)* が研究開発した 対サイバー攻撃アラートシステム "DAEDALUS"*クルウィット が商用化。
※外部ダークネットは インシデント分析システム NICTER*分散型大規模ダークネット観測網* を利用しています。

ダークネット監視でわかること
ダークネット監視でわかること

2 種類のダークネットによって性質が異なります。

  • グローバル IP アドレス (外部) ダークネット
    世界中から届く不正通信により、自組織に対するサイバー攻撃の現状把握や予兆ができるようになるため、攻撃元の外部組織が分かるようになります。

  • プライベート IP アドレス (内部) ダークネット
    組織内部でマルウェアに感染等している不正なホストを検知できるようになります。

サービスタイプ
サービスタイプ

  • SiteVisor External (クラウド監視)
    協力組織のダークネット* を活用して、組織内部から組織外部への不正通信を検知。
    対象:グローバル IP アドレス
    検知タイプ:外部組織への攻撃及び迷惑行為 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:1 つの契約で複数拠点を監視することが可能・導入が簡単 (IP アドレスのみ ※可視化の提供はありません)
    提供アラート:メール
    利用顧客例:出口対策を考えているお客さま。ISP, ホスティングサービス、ブランドイメージ保護を考えているお客さま。
    初期費用:¥10,000
    月額費用:¥15,000 ~


  • SiteVisor DMZ (外部監視)
    組織の DMZ エリアにダークネットセンサを設置して、組織内部の不正通信と組織外部への不正通信を検知。
    対象:グローバル IP アドレス
    検知タイプ:内部 (DMZ) 拡散型マルウェア、外部組織への攻撃 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:外部への不正通信、サーバエリアに対する不正通信の把握が可能。
    提供アラート:メール、可視化
    利用顧客例:Private SOC を構築したいお客さま。ISP, ホスティングサービスを提供しているお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥100,000 ~


  • SiteVisor Private (内部監視)
    組織の Private エリアにダークネットセンサを設置して、組織内部の不正通信を検知。
  • 対象:プライベート IP アドレス
    検知タイプ:内部 (Private) 拡散型マルウェア、設定ミス
    導入メリット:業務エリア内に対する不正通信の把握が可能。
    提供アラート:メール、可視化
    利用顧客例:標的型 (APT) 攻撃対策を考えているお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥150,000 ~


  • SiteVisor Ultimate (全方位監視)
    External, DMZ, Private を網羅したモデル。
  • 対象:グローバル IP アドレス、プライベート IP アドレス
    検知タイプ:設定ミス、内部拡散型マルウェア、外部組織への攻撃 (外部拡散型マルウェア、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    導入メリット:自組織を狙ったサイバー攻撃の全体把握が可能。
    提供アラート:メール、可視化
    利用顧客例:標的型 (APT) 攻撃対策を考えているお客さま。Private SOC を構築したいお客さま。多層防御を考えているお客さま。
    初期費用:¥300,000 ~
    月額費用:¥160,000 ~

    ※税抜き表示

    ※予算に応じて、カスタマイズしたシステム構成でのご提供も可能です。

導入実績
導入実績

  • 鉱業
  • 製造業
  • 情報通信業
  • 保険業
  • サービス業
  • 公務

※サービス性質上、組織名を公表できないため、総務省統計局の産業分類別で表現しています。

評価
評価

  • SiteVisor External
    ○ 評価可能です。
  • SiteVisor DMZ
  • ○ 評価可能です。
  • SiteVisor Private
  • ○ 評価可能です。
  • SiteVisor Ultimate
  • ○ 評価可能です。


評価は無償です。希望されるお客さまは、弊社ホームページから お問い合わせ ください。

パートナー
パートナー

SiteVisor との連携ソリューションを提供しています。



株式会社ディアイティ株式会社ディアイティ 対サイバー攻撃支援サービス「SiteVisor Professional」


キヤノン電子株式会社キヤノン電子株式会社 SML セキュリティスイート with SiteVisor


日本ラッド株式会社日本ラッド株式会社 国内販売代理店


株式会社アルファネット株式会社アルファネット 国内販売代理店


International Access CorporationInternational Access Corporation 米国販売代理店

※SIEM (Security Information and Event Management) 製品や IT 管理製品等のシステム連携も可能です。
弊社ホームページから お問い合わせ ください。

FAQ
FAQ

  • 今までにお問い合わせいただいた質問は こちら にて掲載しています。
    お問い合わせいただく前に確認ください。

お問い合わせ先
お問い合わせ先

プレゼンの依頼、ご質問、ご相談、申し込み等につきましては、弊社ホームページから お問い合わせ ください。

用語・解説
用語・解説

ダークネット*
インターネット上で到達可能かつ未使用の IP アドレス空間。通常のインターネット利用においては未使用の IP アドレスに対する通信は発生しないが、実際には大量の通信が発生。それら通信の多くはマルウェア (コンピュータウイルス) 等による不正活動であり、ダークネットに届く通信を観測することでインターネット上の不正活動を把握することが可能。

国立研究開発法人情報通信研究機構 (NICT)*
情報通信分野を専門とする唯一の公的研究機関。高精度かつ迅速な検知に向けた技術開発、高度解析に向けた研究開発や実証実験を行い、研究機能を有した高度な新たなサイバー攻撃にも対応可能な解析主体としての役割を担う。[NICT のページへ]

対サイバー攻撃アラートシステム "DAEDALUS" (ダイダロス)*
NICT が高度化する新たなサイバー攻撃に対応するために技術開発した対サイバー攻撃アラートシステム。[DAEDALUS のページへ (NICT)]
DAEDALUS DAEDALUS
DAEDALUS 可視化システム (DAEDALUS-Viz)

インシデント分析システム NICTER (ニクター)*
NICT が研究開発を進めているインシデント分析システム。ダークネット観測網によって世界中の不正通信を観測。[NICTER のページへ (NICT)]
Atlas Global Cube Tiles
NICTER 可視化システム (左から、Atlas Global, Cube, Tiles)

NICTER 分散型大規模ダークネット観測網*
ダークネットセンサは国内及び海外に分散配置。2017 年 9 月末現在で 約 30 万のダークネット にて常時観測。分散型ダークネット観測網としては国内最大。アノニマスによる大手企業のサービスネットワークへの攻撃、違法ダウンロード刑事罰化による官公庁への DDoS 攻撃、東京オリンピック・パラリンピック関連ウェブサイトへの DDoS 攻撃等も検知。また 2016 年の 1 年間で、約 1,281 億件のサイバー攻撃を検知。

ページTOPへ