NetStare Suite

簡単設置でメールログ確認 APT SENSOR

※次期サービス開始にあたって、新規受付を終了いたしました。

APT SENSOR

簡単設置でメールログ確認、標的型攻撃の痕跡を見つけます!APT(標的型攻撃)センサー

ここ数年、特に企業や官公庁などを狙った標的型攻撃による情報漏えい事故が多発しています。
標的型攻撃は、通常の通信としてセキュリティ機器をすり抜ける「メール」などになりすます側面から、
機器のみで対策を講じるのは難しいと言われています。
APTセンサーは企業のメールログを収集・確認、その後クラウドに送信して高度分析を行います。
攻撃を受けていないか?その痕跡をログから発見します。

不正プログラム感染から情報漏洩までの経路

APTセンサーの攻撃検知

【全く違った検知】
APTセンサーは3つの方法で標的型攻撃を検知します。ログに潜む痕跡を読み取り、あなたの大切なデータを攻撃から守ります。

リアルタイム検知

ログを取得した瞬間に分析を行います。検知したログはその痕跡ログとして扱います。

偽アカウント

メールアカウントの真偽をルールに則り精査します。不審な箇所が存在しないかリアルタイムにチェックします。

メール送信

内部や外部へ送信されるメールログを中心に、その送信に不審な箇所が存在しないかリアルタイムにチェックします。

メール受信

メール受信時の複数のメールログを中心に、その受信に不審な箇所が存在しないかリアルタイムにチェックします。

期間分析検知

単体では正常と判定されたログも、集合データとなることにより、見えてくる痕跡があります。時間、日、週、月単位で分析を行います。

条件

メールは企業によりその使用方法は違います。初期設定した条件に合わない不審なログを見つけます。

集計分析

一定期間のデータを集合データとして切り取り、その分析結果から不審なログを見つけます。

学習分析

各アカウント毎の送信状況を学習し、その内容に合わない送信ログを見つけます。

ビッグデータ分析検知

人間や単体のコンピュータでは扱えない大きさのビッグデータには、過去の傾向が詰まっています。その傾向を分析し新たな脅威を発見します。

データマイニング

大容量ログデータの類似性を読み取り、過去の傾向を分析、その傾向に合わないログから不審な送受信を導き出します。

データセグメント

弊社独自のセグメントを実施した結果をさらに分析し、その結果から不審な送受信ログを導き出します。

リレーション

他のセキュリティ機器(FW・UTM・プロキシサーバ)のログを加え、より高度で精度の高い分析を行います。

オプション(近日追加予定)

FWログ

通信の許可、遮断を判定するセキュリティ機器FWのログを加えて分析することにより、攻撃者やC&Cサーバとの接続などの新たな脅威を発見します。

プロキシサーバログ

外部への中継機器として稼動するプロキシサーバには通信のログが集約されます。このログを分析することにより、更に高度な脅威を発見します。

UTMログ

複数のセキュリティ機能を有しているUTMには多くの情報がログとして記録されます。複数のログを分析し更に高度な脅威を発見します。

クラウド連携

単体のソフトウェアとしても利用可能ですが、ライセンスを取得(無料)すれば、クラウドシステム(NetStare Suite)と連携することができます。
クラウドに接続することにより、ハードディスクの空きを心配することなく大容量ログデータを蓄積でき、様々な分析ツールを利用することができます。

STEP1 注文シートのダウンロード・入力

注文用のエクセルシートを
ダウンロードし必要な情報を入力します。

STEP2 注文シート送付

作成した注文シートを
FAXで送信します。

STEP3 APTセンサー到着

(設定済み)APTセンサーが届きますので、LAN内に設置します。

STEP4 メールサーバ設定

メールサーバのログを送信する設定をサーバに追加します。

STEP5 APTセンサー利用開始

APTセンサーの稼動が開始し、ログ分析が始まります。

無料版をダウンロード

LAN内のコンピュータにインストールするだけのLogStare Collectorは永年無料の監視・ログ収集ツールです。

予見するデータ Security Log

人の頭では処理しきれない大容量のログデータ。そのログに潜む未来を、NetStare Suiteが読み解き将来を予測します。