課題
アセスメント先端セキュリティ対策
関連製品・サービス
Garland

[004]特定の場所でトラフィックを取得するには?

お客様の課題
特定の場所でトラフィックを取得するには?
iSEC ソリューション
TAPもしくはパケットブローカーを導入することにより実現できます。ただし、スイッチ側にCPUリソースの空きがあれば、SPANによりデータを取得することが可能です。

このソリューションが生み出された背景
当社のi-AuditorやMENDELを用いてトラフィックを分析するにあたり、トラフィックをまず採取する必要があります。方法はいくつかあり、①L3スイッチのLAN側インターフェースからSPAN(ミラーリング)設定を行い取得する方法(LAN側を取得する理由は物理アドレスを取得するため)、②L2からトラフィックを取得する方法、③L3とL2間の回線にTAPを設置しトラフィックを採取する方法、④パケットブローカーをL3配下に設置する方法が挙げられます。
コストと労力とスイッチリソースの観点から検討し、最も企業の負担にならないと思われるのが、①の「L3スイッチのLAN側からトラフィックを採取する」方法です。この方法は、既存のシステムに影響を及ぼすことがありません。
今後、頻繁にデータを取得することがある場合は、TAP、もしくはパケットブローカーを導入することにより、簡単にトラフィック分析を行うことができるため、予算が許すならば是非おすすめしたい内容です。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/