商品情報セキュリティ商品

高精度にマルウェア感染端末を特定、検出する
CSIRT支援アプライアンス DAMBALLA Network Insight

資料請求カタログ保守ルールパートナー様向け

DAMBALLA FailsafeはDAMBALLA Network Insightに名称変更しました

DAMBALLA Network Insightは、組織におけるサーバや端末などをマルウェア・ブリーチ(マルウェア感染による機密情報の組織外への流出)の脅威から守るためのセキュリティ・アプライアンス製品です。10種類のブリーチ検知エンジンおよび9種類のリスク判定エンジン、そして独自の相関分析プラットフォームを搭載し、マルウェアに感染した端末が実害を引き起こす前に検出し、管理者に通知します。

DAMBALLA Network Insightの特長

  1. 複数の要素を相関分析し、高精度かつ的確にマルウェアの感染を検出
    マルウェアをファイアウォールやIPSといった入口対策だけで100%防御するのは不可能です。
    DAMBALLA Network Insightは、マルウェアがゲートウェイソリューションをすり抜け、内部ネットワークに侵入するという前提において開発されました。複数の分析エンジンを利用して外向けの通信を検査し、通信に含まれるマルウェア感染を示唆する要素を証拠として集めます。その証拠に基づいて、特定の端末が感染していると判断した段階で、管理者に通知を行います。
    10種類の検知エンジンでプロキシ、DNSサーバとファイアウォールを経由する外向けトラフィックをミラーポートで収集・相関分析し、潜在するマルウェア感染端末を非常に高い精度で検知します。9種類のリスクプロファイラ (リスク判定エンジン) によって、感染端末にリスクスコアをつけることで、管理者は容易にどの端末を優先して対処すれば良いか判断できます。また、前述のとおり複数の要素をもとに検知を行うため、誤検出が少ないのが特徴です。 標的型攻撃の検知 マルウェア感染の防御
  2. ネットワーク・システム構成の変更が不要など、導入が容易
    DAMBALLA Network Insightはを設置する際、ミラーポートに接続するだけで運用開始できるため、ネットワーク構成の変更や通信の停止を行う必要がありません。また同様にインラインに設置する必要がありませんので、既存のシステム環境に対して性能による遅延等も発生しません。
    また、Network Insightアプライアンスは最低1台から構築可能となっており、配線作業と簡単な初期設定を行うだけで、1時間程度で導入作業が完了します。初期設定~運用開始は1日程度で終わるなど、導入が非常に容易となっています。
  3. マルウェア感染端末の対処プロセスを短縮化し、SOC・CSIRTチームの作業効率化を実現
    現在、社内SOC・CSIRTを構築している組織が大幅に増加しているにも関わらず、多くの組織においては専任の技術者が置けない状態が依然として続いています。DAMBALLA Network Insightでは「疑わしきを警告」するのではなく、専用アプライアンスの「Sensor」の検知内容から証拠を積み上げて被疑端末を特定します。このため、従来であれば、セキュリティアナリストがその経験に基づいて構築する「分析ロジック」を、アプライアンスソリューション内で提供することが可能となり、貴重なセキュリティアナリストのスキルと手間を開放し、SOC・CSIRTチームの作業効率化を実現します。 DAMBALLA Network Insight構成

製品ラインナップ

ハードウェア仕様

Management Console Sensor MicroSensor
DAMBALLA Network Insight管理サーバ
管理サーバ。各Sensorに収集されたデータの相関分析を行います。Sensorと統合した「Combo」として利用も可能です。2Gbpsのスループットに対応。
DAMBALLA Network Insightセンサー
疑わしい通信の証跡を収集し、Management Consoleに渡します。
2Gbpsのスループットに対応。
DAMBALLA Network Insightマイクロセンサー
小規模環境向けのSensorです。
100Mbpsのスループットに対応。
構成

導入パターン

導入パターン1:一般例

DAMBALLA Network Insight構成

Network InsightのSensorまたはMicroSensorは、インターネットへの出口のあるネットワーク内でファイアウォール・DNSサーバ・プロキシサーバに向かう通信をSPANポートでミラーリングし、その情報をもとにメタデータを作成します。Sensorが処理したメタデータをManagement Consoleに転送して解析し、その結果をNetwork InsightのUIに表示します。

導入パターン2:小規模環境への導入例

小規模ネットワークでのマルウェア対策

Network Insight Management Consoleの一つの特長は、Sensorと統合した「Combo」アプライアンスとして利用できます。但し、その場合はSensorと同一スループットに対応しますが、Management Consoleの機能として1台の追加Sensorまたは4台の追加MicroSensorまでのサポートとなります。

Sensor Micro Sensor
MC 無制限 無制限
Combo 4

関連サービス

セキュア・ドック(MSS版)
セキュア・ドック(MSS版)は、マルウェア感染の早期発見・特定する製品 DAMBALLA Network Insight のレンタル/センサーの設置/管理/監視/通報までをサービスにパッケージして提供する継続的なセキュリティ監視サービスです。
詳細ページ
セキュア・ドック(スポット版) セキュア・ドック(スポット版)は、マルウェア感染の早期発見・特定する製品 DAMBALLA Network Insight を利用した4週間のスポット診断サービスです。マルウェア感染の疑いがある場合の初動調査やインシデント発生後の予後経過観察の一環としてご活用いただけます。
詳細ページ
構築サービス 既存ファイアウォール製品(Check Point製品・他社ファイアウォール製品)からのリプレースメニューやバージョンアップメニューもご用意しています。お気軽にお問合せ下さい。 詳細ページ