IT-SECURE

ITセキュアは、アットシグナル株式会社のセキュリティソリューションブランドです。

サイトマップ  fb  fb  fb

問い合わせる

メールアーカイブ・WEBアクセスログ監査システム:パケットブラックホール/PacketBlackHole

インターネット利用ログの統合監査システム


パケットブラックホール:PacketBlackHole(PBH)は、メール監視/メール監査およびWEBアクセスログ監視を行う、システムです。提供は、ハードウエアアプライアンスと仮想(VMWare)上で動作する仮想アプライアンスとしてご提供可能です。PBHは、ネットワークを流れるすべての通信パケットを記録することによって、いつ、誰が、どのようなメールを誰に出したのか? 誰がどんなWebサイトをいつ見たか? 不正なアクセスはあったか?などを解析し、管理者が管理・監視する業務を支援するネットワーク フォレンジック システムです。ネットワークにつなげるだけで、通信障害などのリスクを負うことなく、社内外のネットワーク利用状況を"見える化"し、ネットワークの利用監査が行えます。

なぜ、インターネットの利用記録が必要なのか?



  • 職場での業務外行動を監視
    今やインターネットは、テレビのようなものです。見られていることを意識させ、業務が入用を抑止し、業務効率を上げられます。
  • メールによる情報漏えいを防止
    メールは、情報を流通させる有効な通信手段ですが、利用法を誤る方が中にはいます。
  • メールによる情報伝達の証拠
    情報を伝えたか否か、問題になった時の証拠になります。
  • トラブルの原因調査のために
    ウイルス感染などのトラブル時に、感染源がどこか、LAN内のどのPCに感染したのかなどのトラブル対応の重要な手段になります。
  • 不正なことをしていない証拠
    不正行為を疑われた時に、身の潔白を証明する手段にもなります。

正しい、インターネットの利用記録とは


  • Proxyで記録十分ですか?
    Proxyログでは、アクセスしたURLとパソコンが分かるだけで何を見たか、掲示板に何を書いたのかは分かりません。
  • メールサーバのログではダメなの?
    メールサーバのログでは、本文や添付ファイルで何を送ったかは分かりません。
  • メールサーバがASPの時は?
    ASPサービスでは、サーバが手元に無い為にログが提供されないか、すぐに見ることは困難です。
あるべきインターネット利用記録とは
ホームページの閲覧の履歴や外部とのメールの送受信など、中から外から全ての記録を残すことです。


PacketBlackHole(PBH)とは?


ネットワーク監視するパケットレコーダ
  • PBHは、ネットワークのパケットを全て取得し解析するシステムです。
  • PBHは、ミラーポートから取得する為利用者からは見えません。

PBHアプライアンスの外観
簡単導入できるアプライアンスサーバとして供給しております。
  • 面倒なクライアントPCへのインストール作業は一切無し!
  • 管理対象PC、OSを選びません(Mac、Linux、Unix も対応)
  • 既存のネットワーク環境に影響を与えません。
  • PBH導入時に、ネットワークの停止時間がほとんどありません。
  • エンドユーザには、通信ログデータを取得していることは分かりません。
アプライアンスサーバとは、OS及びソフトウェアとハードウェアが一体となりセットアップされた状態で出荷される製品です。


PacketBlackHoleで解析できる通信


  • 電子メールの送受信データ
    SMTP、POP、IMAP、WEBメール
  • ホームページ利用ログ
    (Webメール、掲示板書き込み、WEBメッセンジャーなど)
  • Telnet(サーバーリモート操作)
  • FTP(ファイル転送)
    FTPアクセスログ、Putデータ、Getデータ
  • DBアクセス再現機能(MS-SQL、Oracle)
  • Windowsファイル共有
    ファイルRead、Write、ディレクトリ参照
取得しているポートに該当する通信が流れている場合に解析が可能になります。


パケットブラックホール管理画面



管理者は、WEBブラウザを使い、IDパスワードを入力し画面アクセス
*特別なエージェントソフトは必要ありません。
直感的で簡単な操作画面です。
パケットブラックホールWEB管理コンソール

メール解析の機能概要と利用例



  • 誰が、いつ、どこ宛てにどの様なメールを送信したのか。
    または、受信したのかを全て保存します。
  • 指定の条件でメールを検索し、まるでメールを受信したかのように抽出します。
■利用例
  • 社員全員のメールのバックアップに利用
  • メールサーバの障害時の通信調査に利用
  • 退職者および退職予定者のメールの過去の履歴調査
  • 社外とのメールトラブル時の証拠として
  • ウイルス被害時の影響範囲の把握に
  • 業務外利用のメール利用の調査に
  • 敵対企業へのメール送信履歴の調査に


メール解析 : メール検索条件
メール検索条件:パケットブラックホール 添付ファイルの全文検索
Word、Excel、PowerPoint、PDF、テキスト、HTML
各種圧縮ファイル(LZH、tar.gz、ZIP、TGZ)


メール解析 : メール監視画面


  • まず、検索条件を入力し実行ボタンにより、一覧画面を表示致します。
  • 中身を見たいメールのタイトルをクリックします。

メール監視画面:パケットブラックホール

メール解析 : 添付ファイルの表示


  • メールの一覧またはメール本文表示画面を出します。
  • 添付ファイルのリンクをクリックします。
  • ダウンロードが始まりファイルに合わせてワードやエクセルが起動します。

メールの添付ファイル監査:パケットブラックホール

メール検索:メールの内容のダイジェスト表示


  • メールの一覧に本文の一部をダイジェストで表示可能です。

メールダイジェスト機能:パケットブラックホール

メール検索:指定キーワード前後のダイジェスト表示


指定キーワードの前後が表示可能に
キーワード前後のダイジェスト表示機能:パケットブラックホール

メール検索:WEBメールもメール記録として解析


  • WEBメール(Yahooメール、Gmail、Livedoorメール)の振舞いを解析して
    メールとして検索できます。本機能は、パケットブラックホールの独自機能で、他社製品には、搭載していない機能です。

WEBメール監査機能:パケットブラックホール

WEB利用解析の機能概要と利用例


  • 誰が、いつ、どのホームページにアクセスし、どの様な画面を表示したのか。情報をアップしたのか。
  • 指定の条件でWEBアクセスログを検索し、閲覧した内容やダウンロードしたファイルを確認できます。
PBHの利用例
  • 社員全体のWEBアクセスのログ取得に利用
  • WEB閲覧の障害時の通信調査に利用
  • WEBメールやオンライントレードの利用の調査に
  • YouTubeやGyaoなどの業務外利用の調査に
  • WEB経由のウイルス被害範囲と経路確認に
  • ファイルのアップロードによる情報漏えい調査に

WEB解析 : Web利用検索画面

  • クライアントPC のIPアドレスにより、利用者を特定します。
  • URLまたは、保存したデータより内容を確認します。

WEBアップロード解析画面

WEB解析 : Webアップロード一覧解析

  • WEBメールや掲示板へのアップロードした内容を一覧表示できます。これにより、WEB経由での流出の証拠が残ります。

アップロード解析:パケットブラックホール

WEB解析 : 閲覧画像解析一覧表示

  • WEBのダウンロードした画像を一覧表示できます。
    これによって、感覚的に閲覧ページの内容を把握できます。
    Yahooオークション(オートバイ部品)の例

閲覧画像一覧機能:パケットブラックホール

WEB解析:掲示板の書き込み一覧表示

  • 掲示板の書き込み内容解析
    掲示板の投稿の振舞いを解析して書いた内容を検索できる。

pbh4_013.jpg
WEB解析 : Web投稿解析画面
  • WEBやメッセンジャーを通して外部とのデータのやり取りを解析できます。
    掲示板の書き込み内容

WEB投稿解析機能:パケットブラックホール

統計解析 : レポート表示機能

  • 対象期間や対象IPアドレスを指定します。
  • 表示したいデータを、チェックボックスにて選び実行します。

アクセス権限管理機能:パケットブラックホール
管理機能の権限を厳密に定義可能に
  • システム管理者、データ監査者、運用管理者のように権限を再分化できます。
  • 管理するネットワークを制限することによって、セグメント毎の管理者を設定可能

PBH権限管理設定画面
PBHの導入までの手順
PBH導入フロー図
PacketBlackHole の導入効果
  • ネットワークの不正利用の抑止力
  • ネットワーク事故 ・ 事件の証拠確保
       ⇒インシデントに対し切り分けができる
  • ネットワーク利用状況の把握
  • 全メールの保存
    メールサーバに余計な付加をかけずにバックアップができる。
  • J-SOXへの対応

【導入の容易さ】
  • 面倒なクライアントPCへのインストール作業は一切無し!
  • OSを選びません(Mac も Linux、Unix も大丈夫です)
  • 既存のネットワーク環境を変更することがありません。
  • 導入時に、ネットワークの停止時間が、ほとんどありません。


PacketBlackHole導入実績
  • 出荷台数累積 : 1100台以上
    販売開始  2000年出荷開始
  • 現バージョン   4.2
    (ほぼ、2年毎にメジャーバージョンアップしています。)
  • 導入実績企業例
    地方電力会社  3社 各社1万台以上のPC保有
    大手磁性体メーカ PC7000台
    電子機器組立製造メーカ PC4000台
    大手ゲーム機メーカ PC2000台
    大阪商業テナント管理会社 PC70台
    滋賀大手ホームセンター PC700台

PBHのFAQ | PBHの構成例
改ざん検知sitepatrol
codima toolbox
中国暗号利用申請代行
IT-SECUREITロゴ
問合せフォームへ
tel:073-499-6422

問い合わせる