よくある質問 1 ) E-Detectiveとは何ですか? E-Detectiveはインターネット監視、プロフェッショナルのネットワーク活動内容の記録、監査、法的なイン ターセプト、デジタル特性を制限するシステムです。 2 ) E-Detectiveと比較してFirewall、IDS、IPS、UTMシステムとの主な違いはなんですか? • E-Detectiveはネットワーク活動や状態を妨げません。 • E-Detectiveはスイッチやハブのミラーポートからパケットをキャプチャ、解析して、インターネットRaw データを再構築して元の形式(本当の、正確な内容)に表示するパケット Sniffer プログラム技術を使いま す。それにより、インターネットを通した秘密情報の損失に関するあらゆる証拠をたどるシステムです。 (内部からの保護) • サービスやアプリケーションに対し、ポリシー、規則、制限、保護を作成するFirewall、IDS、IPS、および UTMシステムとは異なります。 (外部からの保護) 3 ) E-DetectiveはどのOSで使用できますか? E-Detectiveは弊社エンジニアによってカスタムされたDebian (Linux OS)で稼動します。 よくある質問 4) E-Detectiveシステムはどんな管理機能を提供しますか? データバックアップ(自動、手動、FTP)、レポーティング、検索、データマイニング、条件目標監視のルール 作成と警告/警報、データ削除などがあります。 5 ) E-Detectiveが保存するデータはどのような形式ですか? E-Detectiveはtcpdump形式のRawデータを保存します。これにEtherealなどネットワークアナライザツー ルを使うことで、キャプチャファイルを開いて分析できます。 6 ) メールのキャプチャと再構築のために、ロータスノーツやMicrosoft Exchangeのサーバベースのメー ルはサポートされますか? E-DetectiveはロータスノーツとMicrosoft Exchangeをサポートしません。これらのシステムには管理者が 容易にサーバからのメールを検索できるそれぞれの格納/バックアップサーバシステムがあり、それら独 自に有している暗号化処理を意図して壊さない為です。SMTPゲートウェイが使用されているならば、EDetectiveシステムはメール内容を解読できます。 よくある質問 7 ) どんなWebメールがE-Detectiveシステムによってサポートされますか? E-DetectiveによってHotmail Standard、Yahoo Mail Standardなどのウェブメールがサポートされます。私 たちのロードマップにはAJAXウェブクライアントを使用するGmailやHotmail Live、Yahoo Beta Mailも解析 できます。ご利用しているウェブメールがサポートされていないなら、弊社までにご要望を提出してください。 対応を検討させていただきます。 8 ) ネットワークがDHCPをベースにしている場合、どうしたらユーザ/スタッフを追跡できますか? DHCPの代わりに静的IPを使用するのが賢明です。しかしながら、この問題を解決するのにActive Directory Serverを使用できます。 9 ) E-DetectiveシステムはMACアドレスによるユーザ追跡ができますか? E-DetectiveはMACアドレスでユーザを追跡でき、MACアドレスによるユーザ検索も利用可能です。MACア ドレスはマウスポインタがIPアドレスを指しているときにも見ることができます。 10 ) E-Detectiveシステムは異なる言語のキーワードを検索できますか? E-Detectiveシステムはunicode形式を使用しています。unicode形式でキーワードを送る、または受け取る 限り、E-Detectiveは特殊なキーワードを検索できます。 よくある質問 11 ) メッセンジャーなどのログが残せますが、そのデータに対して検索をかけることは可能ですか? メッセンジャーログの検索は可能です。日時、IP、送信者ハンドル名、受信者ハンドル名にて検索が可 能です。 12 ) メッセンジャーを検索するときに、「ユーザ名」や「ドメイン名」で検索する事はできますか? ユーザ名やドメイン名で検索をする事が可能です。E-Detectiveでは、MSNメッセンジャー、Yahooメッセ ンジャー等ごとにメッセジャーログ閲覧が別個のメニューに分かれているため、ドメイン別にログを閲覧 することが可能です。 13 ) 残されるログは本体に保存されますか?抽出したり、加工したりすることは可能ですか? ログは本体のハードディスクに保存されます。記録されるログは定期的に保存さ れ、「 E-Detective 」 のWEB操作画面にてのログのダウンロードすることが可能です。ログ保存を行う時間を指定することが できます。なお、ログの加工については対応しておりません。 よくある質問 14 ) メッセンジャーなどの通信ログを残す場合、時間当たりどの位の容量を消費されるのでしょうか? 通信ログの平均消費ハードディスク容量を以下のサンプル例にて示します。 ユーザー数: 100人弱 一日に消費される通信ログのデータ量:約1GB程度 平均的なオフィスでの計測結果であるため1日の実質の通信発生時間帯は9:00~19:00頃までにな ります。 15 ) 社内のファイルサーバなどの監視が可能ですか? FTPおよびtelnetアセスセログを記録する機能により社内のファイルサーバなどの通信状況を監視できま す。 16 ) 50台ぐらいの監視台数を想定していますが価格はどのくらいになりますか? 価格については、弊社までお問い合わせください。 E-DETECTIVEと他ソフトウェア・プロダクトの比較(1) 特徴 E-Detective 他社製品 ネットワーク 両用 (ソフトウェアによる) 不要 必要 リモートアクセスの可否 可 可 ソフトウェアカスタマイズ 可 不可 6000ユーザ以上可能 少数ユーザのみ 簡単 煩雑 インターネットコンテンツすべての再構築 通常はスクリーンキャプチャを使用 添付ファイルの取得 可 不可 VOIPメッセージの取得 可 不可 ビデオデータ送信の取得 可 不可 データマイニング (キーワードによる) 可 不可 警告 / 警報 可 不可 検索 可 可 データバックアップ / 格納 可 不可 記憶装置の計量 可 可 レポート表示 可 可 レポートのカスタマイズ 可 可 スタンドアロン用 / ネットワーク用 監視対象PCへのインストール ユーザ数 インストールの難度 監視手段 E-DETECTIVEと他ソフトウェア・プロダクトの比較(2) インターネットプロトコル E-Detective 他社製品 a. POP3 可 (添付ファイル含む) 可 (添付ファイルなし) b. SMTP 可 (添付ファイル含む) 可 (添付ファイルなし) c. IMAP 可 (添付ファイル含む) なし d. Web mail - Yahoo, Hotmail, etc 可 (添付ファイル含む) 可 (添付ファイルなし) a. Yahoo Messenger 可 なし b. MSN Messenger 可 なし c. Google Talk 可 なし d. ICQ 可 なし e. QQ (Chinese ICQ) 可 なし a. Upload 可 可 (ログのみ) b. Download 可 可 (ログのみ) 4. URL / HTTP ブラウジング 可 可 5. HTTP Webコンテンツ 可 可 可 (再生も含む) なし 可 なし 1. Email 2. Instant Messages 3. FTP 6. Telnet 7. Onlineゲーム E-DETECTIVEと他ソフトウェア・プロダクトの比較(3) インターネットプロトコル E-Detective 他社製品 可 可 (詳細を含まない) 可 (HTTPS/SSLデバイスとの統合) 不可 10. VOIP と ビデオストリム 可 不可 11. HTTPダウンロード 可 なし a. Facebook 可 なし b. Tweeter 可 なし 8. P2P Communications (Bitorrent, Foxyなど) 9. HTTPS コンテンツ 12. SNS
© Copyright 2025 ExpyDoc
