E-DETECTIVEのご紹介

E‐DETECTIVEのご紹介
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
E‐Detectiveは1台で3役をカバー
ネットワーク
モニタリング
ネットワーク
監視
挙動・警告
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
E-Discovery
TEL(03)3863‐9291 http://www.connect‐net.co.jp
インターネットの180種類以上のプロトコルをキャプチャ、
解読、再構成しフォレンジックに必要な機能を提供。
主な機能：
• リアルタイムパケット採取
• 解読・再構成・保存
• 保存データ検索・分析
• ネットワークデータのリアルタイム監視・警告
• ネットワーク使用状況監視
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
E‐Detectiveのコア技術
VoIP
Off‐line
Wireless 802.11a/b/g/n
Ethernet
HTTPS/ SSL
Training & Support
パケットキャプチャと解析・再構成
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
E‐Detective対象プロトコル
Eメール
ウエブメール
IM/Chat
(Yahoo,
MSN, ICQ,
QQ, IRC,
Google Talk
Etc.)
HTTP
(リンク,コンテンツ,
再構成,
アップ/ダウンロード)
ファイル転送
FTP, P2P
オンラインゲーム VoIP
テルネット他
More than 180+
Protocols/Services
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
大規模ネットワークでの構成例
1G
VPN Data
(Edge Router)
Center of HQ
Firewall
(Edge Router)
VPN
T1/E1
(Edge Router)
T1/E1
Internet
Enterprise Data Guard System
1G
…
1G
E‐Detective
10G
Core Switch
1G
T1/E1
1G
Central Management System (CMS)
Core switch
Departmental Deployment
1G
CISO、情報セキュリティ担者・
監査役
VPN
(Edge Router)
Enterprise Data Guard System
1G
N X Enterprise Data Guard Systems
Branch Office
Remote Disaster
Recovery
Data Retention Management System
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
CMSの機能と特長
接続している全てのEDの管理を集中化し、拠点のEDをブラックボックス化しま
す。
EDのデータはCMSに送信されません。アップロードトラフィックは「０」です。
各拠点のデータはED残りますので、拠点毎のデータが混じることはありません。
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
製品導入実績
・世界で6,000セットを超える導入実績。
・顧客業種
警察、公安調査機関、金融、製造、サービス、
ISPなど
・国別実績
日本、中華民国、中国、韓国、シンガポール、米国
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
E‐Detective EDGSの画面例
•
•
•
•
•
•
レポート（開始画面）
E‐メール
IM/チャット
ビデオストリーム
警告と通知
検索自由テキスト、条件、関連
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
レポート（開始画面）
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
Eメール (POP3, SMTP and IMAP)
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
IM/チャット ‐Skype, MSN, QQ, GTalk etc…
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
ビデオストリームの再現
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
DB トランザクション検索
・全てのDBトランザクションを表示
・全記録を対象とする条件検索
・MySQL, MS SQL
・Server, Oracle DB
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
警告と通知
警告は異なるサービス、キーワード、
アカウント、IPなどパラメータ設定
で柔軟に構成可能。
警告はメールやSMSで発信可能。
（SMSゲートウェイが別途必要。）
性能警告も利用可能。
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
検索自由テキスト条件関連
完全な検索 – 自由テキスト検索、条件検索、同類検索と関連検索
条件検索
自由テキスト検索
関連検索
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp
HTTPS/SSLのキャプチャと解析
SSL/HTTPSの解析オプションをEDに追加する、またはED2S
サーバを使うことで、SSL/HTTPSの解析が可能となります。
ブラウザのプロキシサーバ設定を
E‐DetectiveのIPアドレスに変えます。
例)192.168.1.60 ポート: 8888
HTTP再構築プロキシサーバーを起動する
©株式会社コネクト東京都千代田区岩本町1‐2‐9 ＴＬビル5F
TEL(03)3863‐9291 http://www.connect‐net.co.jp

Download Report