レーザーファイブ、Linuxベースのネットワーク記録・監視・解析装置
「TureWitness」は、電子メールの送受信やホームページの閲覧、掲示板へ の書き込みに対するパケットレベルでの監視・解析、およびネットワークを流 れる通信を完全に記録できるツール。同製品を導入することで、ネットワーク の私物化防止や企業の機密情報の流出防止、否認防止、取引の証拠、不正アク セスの証拠として利用することが可能となる。
また、ネットワークのトラフィックをすべて捕捉し記録するという特徴から、 データの通り道に設置することでネットワークの不正利用を監視し、内部監査 に役立てることができるほか、外部に仕掛けることで、外部からの攻撃を中心 に監視することもできる。
捕捉データはすべて自動的に分析され、電子メール、添付ファイル、ヘッダ ー情報(CC、BCC、メールサーバーなど)、Web、ftp転送の利用を閲覧するこ とができる。とくに、添付ファイルについては、Excel、Word、Powerpointな どで作成したファイルの内容を見ることができる強力なパケット解析機能を採 用している。
Webの利用については、アクセスした履歴をすべて保存することで、Webメー ルを使った情報漏えいや、掲示板などの書き込み内容をすべて閲覧することが 可能で、一度に複数の条件を設定することができる検索機能により、見つけた い情報をすぐに検索・閲覧することができる。
さらに、グラフィカルなブラウザ上(専用画面)でシステムリソースやプロ セス状況を設定、管理、確認することができるほか、システムアラートや日々 のレポートを管理者にeメールで通知することもできるため、運用側、管理側 にとって扱いやすい製品となっている。
なお、オプションのLTOテープ装置に事前に設定された条件によって、デー タのバックアップを行いながら自動運転することができる。
レーザーファイブ=http://www.laser5.co.jp/
