SiteVisor とは
SiteVisor とは

ダークネット* を活用し、IoT 機器や PC を監視する対サイバー攻撃アラートサービス (システム) です。

SiteVisor-Viz
国立研究開発法人情報通信研究機構 (NICT)* が研究開発した 対サイバー攻撃アラートシステム "DAEDALUS"*クルウィット が商用化。
※外部ダークネットは インシデント分析システム NICTER*分散型大規模ダークネット観測網* を利用しています。

ダークネット監視でわかること
ダークネット監視でわかること

2 種類のダークネットによって、わかることが異なります。


利用形態
利用形態

クラウド版 (サービス)
  • SiteVisor External / for IoT
    NICTER 分散型大規模ダークネット観測網* を活用して、IoT 機器やサーバを監視します。
    対象アドレス:グローバル IP アドレス
    監視内容:外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    提供アラート:メール
    備考:導入が簡単。1 つの契約で複数拠点を監視することも可能。


  • SiteVisor DMZ
    お客さまの設備 (データセンタや DMZ エリア) 内にダークネットセンサを設置して、IoT 機器やサーバを監視します。
    対象アドレス:グローバル IP アドレス
    監視内容:外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    提供アラート:メール、可視化


  • SiteVisor Ultimate
    お客さまの設備 (オフィス及びデータセンタや DMZ エリア) 内にダークネットセンサを設置して、IoT 機器や PC 等を監視します。
    対象アドレス:グローバル IP アドレス、プライベート IP アドレス
    監視内容:組織内部、外部組織への攻撃及び迷惑行為 (マルウェア感染、リフレクション攻撃、DDoS 攻撃の跳ね返り)
    提供アラート:メール、可視化
    • 備考:NICTER 分散型大規模ダークネット観測網* と接続します。


オンプレミス版 (製品)
  • SiteVisor Unlimited
    お客さまのオフィス内にダークネットセンサを設置して、IoT 機器や PC 等を監視します。
    対象:プライベート IP アドレス
    監視内容:組織内部で発生している不正通信
    提供アラート:メール、可視化
    備考:グローバル IP アドレスの監視やダークネット観測も希望される場合はご相談ください。


※SIEM (Security Information and Event Management) 製品や IT 管理製品等のシステム連携も可能です。

※料金体系につきましては お問い合わせ ください。(学術系組織には、アカデミックプランもあります)

導入実績
導入実績

  • 鉱業
  • 医薬品製造業
  • 携帯電話事業者
  • 情報通信業
  • 保険業
  • サービス業
  • 財団法人
  • 官公庁

※システムの性質上、組織名を公表できないため、総務省統計局の産業分類別で表現しています。

評価
評価

  • SiteVisor External / for IoT
    ○ 評価可能です。
  • SiteVisor DMZ
    • ○ 評価可能です。
  • SiteVisor Ultimate
    • ○ 評価可能です。
  • SiteVisor Unlimited
    • ○ 評価可能です。


評価は無償です。希望されるお客さまは、弊社ホームページから お問い合わせ ください。

パートナー
パートナー

SiteVisor との連携ソリューションを提供しています。



株式会社ディアイティ株式会社ディアイティ 対サイバー攻撃支援サービス「SiteVisor Professional」
WADJET ダークネット監視オプション


キヤノン電子株式会社キヤノン電子株式会社 SML セキュリティスイート with SiteVisor


日本ラッド株式会社日本ラッド株式会社 国内販売代理店


株式会社アルファネット株式会社アルファネット 国内販売代理店


トリオシステムプランズ株式会社トリオシステムプランズ株式会社 国内販売代理店


International Access CorporationInternational Access Corporation 米国販売代理店


FAQ
FAQ

  • 今までにお問い合わせいただいた質問は FAQ ページ にて掲載しています。
    お問い合わせいただく前に確認ください。

お問い合わせ先
お問い合わせ先

プレゼンの依頼、ご質問、ご相談、申し込み等につきましては、弊社ホームページから お問い合わせ ください。

用語・解説
用語・解説

ダークネット*
インターネット上で到達可能かつ未使用の IP アドレス空間。通常のインターネット利用においては未使用の IP アドレスに対する通信は発生しないが、実際には大量の通信が発生。それら通信の多くはマルウェア (コンピュータウイルス) 等による不正活動であり、ダークネットに届く通信を観測することでインターネット上の不正活動を把握することが可能。

国立研究開発法人情報通信研究機構 (NICT)*
情報通信分野を専門とする唯一の公的研究機関。高精度かつ迅速な検知に向けた技術開発、高度解析に向けた研究開発や実証実験を行い、研究機能を有した高度な新たなサイバー攻撃にも対応可能な解析主体としての役割を担う。[NICT のページへ]

対サイバー攻撃アラートシステム "DAEDALUS" (ダイダロス)*
NICT が高度化する新たなサイバー攻撃に対応するために技術開発した対サイバー攻撃アラートシステム。[DAEDALUS のページへ (NICT)]
DAEDALUS DAEDALUS
DAEDALUS 可視化システム (DAEDALUS-Viz)

インシデント分析システム NICTER (ニクター)*
NICT が研究開発を進めているインシデント分析システム。ダークネット観測網によって世界中の不正通信を観測。[NICTER のページへ (NICT)]
Atlas Global Cube Tiles
NICTER 可視化システム (左から、Atlas Global, Cube, Tiles)

NICTER 分散型大規模ダークネット観測網*
ダークネットセンサは国内外に分散配置。2022 年 8 月末現在で 約 30 万のダークネット にて観測。分散型ダークネット観測網としては国内最大。2018 年は、約 2,121 億パケットを受信。アノニマスによる大手企業のサービスネットワークへの攻撃、違法ダウンロード刑事罰化による官公庁への DDoS 攻撃、東京オリンピック・パラリンピック関連ウェブサイトへの DDoS 攻撃等も検知。最近ではマルウェアに感染した IoT 機器によるスキャンや攻撃を検知。

ページTOPへ