弊社は、2019年9月17日より、ファイルサーバアクセスログ収集ツール「i-Auditor for File Server」のご提供を開始いたします。

本製品は、社内ファイルサーバに接続するクライアントPC操作ログの取得ツールです。通信パケットをキャプチャし、ファイルサーバ上のファイルへのアクセス履歴をPCの利用者が実際に行った操作単位のログとして出力します。

詳細は下記リンク先よりご確認ください。

◎i-Auditor for File Serverの情報はこちらのページをご参照ください。

◎プレスリリース（9月17日配信）はこちらからご覧いただけます。

i-Auditor for File Serverの導入に関しては、以下にお問い合わせください。

情報セキュリティ株式会社

電話：078-381-8980 / メール：inquiry@isec.ne.jp
お問い合わせフォームはこちら

i-Auditor for File Server

https://isec.ne.jp/product_list/i-auditor-fs/

ネットワークトラフィックアナライザ「MENDEL」の最新版をリリースしました。最新バージョン3.4は、新しい重要機能を複数搭載しています。

本バージョンでは、OSの検出機能や、詳細なアプリケーションパフォーマンスの監視機能が追加されています。個々のトランザクションの測定が可能になり、その測定結果はアプリケーションまたは要求により、レポート表示できるようになりました。その他、non-IPプロトコルに対する検出・可視化機能を拡張した高度なサポートが追加されました。

新機能

• 監視対象ネットワーク上のホストOSの検出機能（ネットワークメタデータを使用）
• 新しいネットワークメトリックとして、TLLとQoSを追加
• トランザクションレベルでのアプリケーションパフォーマンスメトリックとモニタリング機能
• non-IPプロトコルの拡張検出機能（Ethernetベースのプロトコルを検出するためのIDSルールサポート含む）
• non-IPプロトコル対応のデフォルトルール
• EtherCATプロトコルの構文解析のサポート
• Palo Altoファイアーウォールと連携するためのプラグイン
• 外部Sambaストレージ用のデータベースバックアップ

改善点

• 管理・セキュリティレポートの改善（ホストの一貫性のある解析、データ整理の改善、フォーマットデザインに関する問題を修正）
• 日本語、ポーランド語、中国語、韓国語、チェコ語のレポート翻訳の改善
• マルチテナント環境のサポートを改善するためのグループ権限の向上
• non-IPフロー処理の改善
• GOOSEプロトコルのデータ可視化の改善
• Sambaプロトコルの構文解析機能の改善
• MMSプロトコルの構文解析機能の改善
• LDAP設定ダイアログの改善
• 数字で始まるユーザ名でのログイン許可

◎プレスリリース（8月7日配信）はこちらからご覧いただけます。

MENDEL3.4の導入および運用に関しては、以下にお問い合わせください。

情報セキュリティ株式会社

電話：078-381-8980 / メール：inquiry-mendel@isec.ne.jp
お問い合わせフォームはこちら

取扱製品 MENDEL

https://isec.ne.jp/MENDEL/

弊社は、2019年7月24日より、既存のネットワーク環境に影響与えない全デバイス対応の「i-Cybertech アセスメントサービス」
の提供を開始します。

「i-Cybertech アセスメントサービス」では、社内ネットワークに接続する全端末の棚卸を行います。管理外端末やセキュリティ
上脆弱な端末、長期間利用されていない端末などを検出します。また、「MENDEL」という優れた脅威検出機能とネットワーク可視化
機能を搭載する製品を用い、デバイスアセスメントをはじめ、ネットワークアセスメントやセキュリティアセスメントを行います。

詳細は下記リンク先よりご確認ください。
i-Cybertechアセスメントサービスに関するサービス情報はこちらのページをご参照ください

◎プレスリリース（7月24日配信）はこちらからご覧いただけます。

アセスメントサービスの導入に関しては、以下にお問い合わせください。

情報セキュリティ株式会社

電話：078-381-8980 / メール：inquiry@isec.ne.jp
お問い合わせフォームはこちら

i-Cybertech アセスメントサービス

https://isec.ne.jp/assessment/

弊社は、2019年7月1日より、エンタープライズにおけるセキュリティ運用の経験をもとに、SOCサービスを開始します。
未知の脅威だけではなくセキュリティインシデントの予兆も検出できるMENDELを利用することにより、エンタープライズ用途にも対応可能となっております。

弊社は、MENDELの日本唯一の代理店であるため、お求めやすい価格で高度なSOCを社内に導入することができ、100人規模の事業所様から導入することができる価格帯となっております。

詳細は下記リンク先よりご確認ください。
◎MENDELに関する製品情報はこちらのページをご参照ください

◎プレスリリース（6月27日配信）はこちらからご覧いただけます。

SOCサービスの導入に関しては、以下にお問い合わせください。

情報セキュリティ株式会社

電話：078-381-8980 / メール：inquiry@isec.ne.jp
お問い合わせフォームはこちら

i-Cybertech SOCサービス

https://isec.ne.jp/i-cybertech_soc/

NTAソリューション「MENDEL」の特徴である、IDSとしての機能、NBAとしてのセキュリティ機能に加え、今回の最新バージョンMENDEL3.3では、SCADA/ICS（監視制御システム/産業制御システム）環境においても、MENDELによる検知および可視化の機能が有効になりました。

本機能はMENDEL旧バージョンの各プロトコル・サポートにとどまらず、新モジュール全体に拡張しています。各デバイスを含め、主要な通信プロトコルであるIEC 61850 GooseやSNMP（簡易ネットワーク管理プロトコル）、IEC104等を時系列で可視化できます。

SCADA対応機能に加え、管理者およびセキュリティ担当者向けの対象別レポート機能、TLS1.3（インターネット通信暗号化機能）の検出およびログ取得機能、JA3による暗号化トラフィックのフィンガープリンティング機能を導入し、マルチセンサー設定機能を強化しました。

新機能

• 監視対象ネットワークのデータやセキュリティ上の脅威をまとめた対象別レポート機能（管理者用・セキュリティ担当者用）
• SCADAプロトコルの処理および可視化を実現する新モジュール（IEC 61850 Goose、SNMP、IEC104等を時系列で可視化する新ダッシュボードを含む）
• CC-link プロトコル（産業用ネットワークプロトコル）の構文解析サポート
• Enip/CIP プロトコル（産業用ネットワークプロトコル）の構文解析サポート
• ケルベロスプロトコル（ネットワーク認証用プロトコル）の構文解析サポート
• TFTP プロトコル（ファイル転送用プロトコル）の構文解析サポート
• IKEv2 プロトコル（相互認証・鍵交換プロトコル）の構文解析サポート
• FTP プロトコル（ファイル転送用プロトコル）の構文解析サポート（FTPデータストリームの構文解析を含む）
• JA3によるSSL/TLS使用クライアントのフィンガープリント検知エンジン
• マルチディスクによるMENDEL導入方式
• ポーランド語および韓国語のGUI（ユーザインターフェイス画面）
• 新しい淡色系カラースキーム
• チェックポイント社製ファイアウォールと統合

旧レポート機能に代えて、新レポート機能が近日中に導入されます。レポート機能を使用したことがない場合は、新レポート機能を設定してください。

改善点

• 改良ユーザインターフェイスと新規機能のインストール方法を改善
• 暗色系カラースキームを改善
• 深刻度を表示するカラースキームを再設定
• アクセスしやすいメインメニューに再構成
• ユーザの利便性を高めるためダッシュボードを再設計
• コストパフォーマンス向上のためネットワークキャプチャのモジュールを改善
• 迅速な検知とストレージ削減を同時に実現するネットワークモデルに改善
• コレクター1台で複数のセンサーを管理するにあたって資源効率化と処理の迅速化を実現するため、
  タスク管理を改善および並行処理を最適化
• 不自然、不完全、書き換えられたフローの検出と修正
• 不完全または一定方向のフローの構文解析を改善
• あらゆる構成におけるキャプチャ機能強化のためネットワークキャプチャのデフォルト構成を改善
• ログインユーザ数の計測のためアクティブディレクトリのイベント処理機能を改善
• Mikrotik社製ルーターのプラグインを改善
• ユーザ用ダッシュボードをデフォルトにリストアするボタンの追加
• プラグインにおける複雑なファイアウォールのルール作成機能を改善
• 不完全または無効な通信に対応するHTTPプロキシの改善

MENDEL3.3の導入および運用に関しては、以下にお問い合わせください。

情報セキュリティ株式会社

電話：078-381-8980 / メール：inquiry-mendel@isec.ne.jp
お問い合わせフォームはこちら

取扱製品 MENDEL

https://isec.ne.jp/MENDEL/

2019年3月7日: チェコ共和国ブルーノ市

GREYCORTEX社は、ガートナー社が発行する「2019 Market Guide for Network Traffic Analysis （ネットワークトラフィック分析のマーケットガイド2019年版）」に掲載されました。著名なグローバルIT企業数社と並んで、チェコから選ばれた唯一のRepresentative Vendor（代表的ベンダー）に認定されました。

ガートナー社はNTA（ネットワークトラフィック分析）を次のように定義しています。
「機械学習、高度な分析手法、ルールベースの検知を活用して、企業ネットワークにおける不審な通信を検知する。NTAツールはネットワーク上のトラフィックやフロー情報を継続的に分析して、振る舞いの常態をモデル化する。」

「ガートナー社に認められて光栄です。」GREYCORTEX社のPetr Chaloupka（ペトル・ホールプカ）最高経営責任者（CEO）は続けます。「ガートナー社は『ネットワークトラフィック分析』という用語を生み出し、この最先端技術を専門にするベンダーを熟知しています。弊社のクライアントの多くはガートナー社のガイドを参考にネットワークセキュリティ分野のベンダーをお探しになりますが、なかでもNTAに関心をお持ちです。今回ガートナー社に認定されたことで、NTAテクノロジーの真価が証明されたと言えるでしょう。」

GREYCORTEX社のNTAソリューション「MENDEL」は、ネットワーク上の脅威を検知するだけでなく、ネットワーク上のあらゆる端末を可視化します。企業、官公庁、インフラ施設において、従来のネットワークセキュリティ対策（SIEM、ファイアーウォール、エンドポイントセキュリティなど）のギャップを埋めることができます。

詳細は、次のURLからご確認下さい。（登録必要）
https://www.gartner.com/doc/3902353/market-guide-network-traffic-analysis　（英語版）

GREYCORTEX社とは
2016年チェコ共和国ブルーノ市で創設。人工知能（AI）や機械学習、データマイニング手法を活用して、安全で堅実なIT・OT運用を実現します。従来の手法では見逃されてきた最新型の脅威や重大なリスクを検知します。

MENDEL3.2がリリースされました
NBAとIDSによって検出された脅威が、ダッシュボードで一目瞭然！操作もラクに

2018年11月、MENDEL 3.2では、ネットワーク全体を概観する新機能が追加されて、ネットワーク管理がしやすくなり、ネットワーク全体の状態を簡単に把握できるようになりました。

『MENDEL』最大の特徴は、独自開発のネットワーク挙動解析エンジン(NBA)による脅威検出機能です。先進的な分析手法を6種類用いて、過去のトラフィックから検出ルールを作成します。さらに特殊なアルゴリズムと組み合わせて、機械学習に基づき、従来の侵入検知システム（IDS）だけでは検知できなかった未知の脅威を高い精度で検出します。

新機能

• ネットワークの概要、検出された脅威、およびリスク順に並べたホストを表示可能な新しい管理ダッシュボード
• データと情報を改善および簡略化した新しいセキュリティ・ダッシュボード
• 複数のセンサーからの情報を表示可能
• Telnet、LDAP、およびSNMPの各プロトコルの分析に対応
• フロー内のアプリケーション・データの検索機能
• Juniper Networks製ファイアウォールと統合

取扱製品 MENDEL

https://isec.ne.jp/MENDEL/