トラフィック分析による現状評価サービス

トラフィック分析サービスの概要

近年のサイバー攻撃の多くはマルウェア対策ソフト等の既存の対策のみでは検出が困難です。また、従業員によるクラウドストレージの無断利用や私物スマートデバイスのネットワーク接続など、組織として意図しない通信も増加しております。このように発見が難しくなってきている脅威や被害を可視化する一つの方法として、組織内から発生するネットワーク トラフィックを分析する方法があります。

本サービスでは、組織内のネットワークトラフィックを一定期間取得し、その内容を分析します。取得したトラフィックを分析することにより、ネットワークに接続されている資産や脅威を洗い出します。

トラフィック分析による現状評価サービスのアウトプットイメージ

トラフィック分析による現状評価サービスでは、次の分析方法を用いて事象を確認します。

データベース照合

独自のデータベースに含まれるブラックリスト及び異常パターンとの照合を行います。

本データベースの情報は商用およびオープンのインテリジェンスから得られた情報やデロイトが独自に収集した情報から構成されています。

ネットワークフロー分析

通信先の国情報や使用する通信ポートをキーに、ある特定の日から突発的に発生した通信や異常発生する通信、常習性や周期性、規則性を持つ通信を調査します。

ストリームデータ分析

パケットストリームデータ部の異常パターンの検出やデータ部の再構築を行い、ダウンロードファイルのマルウェア解析を行います。

プロトコル分析（非準拠プロトコル含む）

上記解析方法から得られた情報をもとに、通信プロトコルやアプリケーション通信の識別を行います。また、異常通信の検出も可能なため、マルウェア通信の検出も期待できます。

アナリティクス分析

変化点検出技術により、マルウェア等が利用する特有の通信の検出を行います。

トラフィック分析による現状評価サービスの進め方

フェーズ1：環境把握

対象組織のシステムやネットワーク構成を確認します。また、トラフィック取得の最適なポイントや期間について検討します。

フェーズ2：トラフィック

パケットキャプチャ用の装置を設置し、トラフィックの取得を実施します。

フェーズ3：トラフィック分析

取得トラフィックを弊社解析環境で分析します。分析は、上表記載の複数の分析手法を組み合わせて実施します。

フェーズ4：報告会

分析結果を報告書に取り纏めます。また、報告会を開催し、検出された課題内容の説明や対策方法等の助言を行ないます。

トラフィック分析による現状評価サービスブロシュア

本サービスは、組織内のトラフィックを分析することにより、脅威の洗い出しを行ないます。

トラフィックの分析結果例

マルウェア感染被害

遠隔操作ウィルスなどにより生じたトラフィックを発見することができます。

不適切な操作

従業員の利用する端末からのトラフィックを分析し、どのような操作が行われているかを知ることができます。

不明資産の発見

BYOD（私的デバイス利用）により持ち込まれた所有者不明、用途不明のシステムの検出ができます。

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<