Archives

ユーザが利用しているアクティブウインドウのみ記録し、セキュリティを担保しながら操作記録の実現

お客様の課題
管理者のサーバ作業の記録をアクティブウインドウだけ残したい。
iSEC ソリューション
ネットワーク上の全てのコンピューターやサーバの画面を記録する事ができる製品に「Ekran System®」があります。ユーザの操作を動画で画面記録し、キーストロークまで監視する証跡管理システムであり、管理者のサーバ作業の記録をアクティブウインドウに絞って保存する事も可能です。

このソリューションが生み出された背景
ログを保存する場合、導入時に範囲を限定することが比較的多く求められます。それは、ログの保存を含め、運用において不必要な情報を残さないことが必要なためです。例えば、プロキシでデコードした暗号化通信で発生したPOST情報などです。こういった情報には銀行口座番号、職場の悩みの書き込み、などの個人情報が含まれていることが多々あります。
MENDELも例外なく情報を保存するツールですので、こういったニーズに対応し、保存範囲を限定して証跡を保存することが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

DX推進における社内資産・ネットワーク・セキュリティ可視化の実現

お客様の課題
自社ネットワークの可視化を進めるには?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)「MENDEL®」を導入することで、組織の関連オフィス・工場を含めたネットワーク全体をリアルタイムで可視化することができます。

このソリューションが生み出された背景
自社の資産を正しく把握することはとても難しく、大きな組織であればあるほど、権限が移譲されていくため管理は難しさを増します。
資産や通信可視化の目的は、セキュリティの目的だけではなく、資産やネットワークの通信先、利用プロトコルの把握、ネットワーク障害の原因調査などに用いられます。当社のソリューションでは、資産やネットワーク通信、セキュリティ課題等、様々な情報が可視化されますので、多様なユーザの目的にかなうアセスメントを行うことが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

Sandbox、SIEM、IDSから次世代統合セキュリティ監視機器への置き換え

お客様の課題
SandboxやSIEM、IDSの代わりに活用できる製品はありませんか?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)「MENDEL®
は、IDS機能に加え、機械学習とNBA(ネットワークの振る舞い分析)により、正常なネットワークの状態を自己学習することで、未知の脅威に対応します。
また、NBA機能によりセキュリティインシデントの予測を行うことができます。SandboxやSIEM、IDSで検出される脅威についてもMENDELで検出することができます。

このソリューションが生み出された背景
多くの企業は二重投資を極力避け、新しい機能があれば既存製品の更新、もしくは価格が安い製品との交換のどちらかを選択します。MENDELは、既存のIDS製品と、複数のメーカーもしくは団体によるIDSが搭載されていますので、総合的に判断することでフォルスネガティブを防止することができます。
また、この類の製品としては価格が同列製品と比べ安価で、かつ資産管理、ネットワーク通信解析、セキュリティなど多くの用途に利活用できる製品であるため、費用対効果に優れている製品であると言えます。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/

国内・海外拠点の制御機器やIoT機器を含めたすべてのデバイスの棚卸の実現

お客様の課題
制御機器やIoT機器を含めたデバイスをネットワークに影響を与えず検出するには?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)MENDELを利活用頂く事で、自社関連オフィス・工場などのネットワークのリアルタイムでの可視化が可能となります。必要に応じて、i-Auditorやその他の制御セキュリティ検知機器を利用することがあります。

このソリューションが生み出された背景
デバイスを取得する方法は、アクティブとパッシブと主に2つの方式があります。アクティブ方式は機器に情報を問い合わせる方式で、パッシブ方式では、すでに流れている情報から情報を取得します。当然ながら、アクティブ方式の方が得られる情報が多いのですが、工場などのミッションクリティカルなシステムにおいては操業に無関係なトラフィックを流すことが禁じられていることが多く、システムに影響を及ぼさないといえどもアクティブ方式を実施することへのハードルが比較的高いと考えられます。
当社は両方の方式に対応しておりますが、多くはパッシブ方式で取得を行います。理由は2つあり、システムに全く変更を与えないため導入ハードルが低くなることと、リアルタイムでの情報取得が可能であることです。アクティブ方式では、常にパケットを投げ続けない限りリアルタイムで情報を得ることはできません。
当社では、まずパッシブ方式で組織全体の情報を取得することをご提案しています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております