OKIOpen up your dreams

Japan

  • Global Site
  • お問い合わせ
  • サイトマップ

 

現在位置:Home > プレスリリース2006 > 異常トラフィック監視システム「Secure Traffic Probe Ver2.0」を発表

プレスリリース

2006年6月20日

異常トラフィック監視システム「Secure Traffic Probe™ Ver2.0」を発表

沖電気工業株式会社(社長:篠塚勝正、以下沖電気)は、このたび企業内ネットワークの異常トラフィックを監視する「Secure Traffic Probe™ Ver1.5」にTCP/IPパケット種別分析機能(注1)による帯域利用度合表示(注2)やアラート検索機能(注3)などを追加した「Secure Traffic Probe Ver2.0」を開発し、本日より販売を開始します。本システムは、既に初版から国立大学法人 東京大学情報基盤センター(センタ長:米澤明憲、以下 東京大学情報基盤センター)に採用されています。

従来のネットワーク管理では、障害発生時にユーザからの通告や監視機器からの警告を受けて調査していました。多くの場合、障害の原因を究明するには障害発生後、人によるネットワーク監視を行い同様の障害が再発して初めて原因究明できるため、手間やコストがかかっていました。現場のネットワーク管理者からは、ネットワークの安定運用や、セキュリティを確保するための複数拠点統合監視、過去のネットワーク状況の分析、リアルタイムに異常トラフィックを発生させているホストの検知のほか、トラフィックデータの推移可視化が可能でなおかつ、操作が容易なトラフィック監視システムへの期待の声が高まっていました。

2004年11月の初版販売開始から数々の改良を加えた「Secure Traffic Probe Ver2.0」では、従来のアプリケーション(プロトコル)別トラフィックの監視やワーム感染活動監視に加え、TCP/IPパケット種別を分析するフラグ計測機能(注4)を追加しました。この機能により、パケット長やパケット内のフラグ計測を行います。また、どのプロトコルが帯域を占有しているかを識別できるだけでなく、ストリーム系プロトコルによる短いパケットの出現状況や、どの程度大きなデータが流れているのかなどをグラフを利用して容易に判別し、ネットワークの負荷状況や正常・異常状況を確認することが可能となります。

さらに、パケット種別を追跡することにより、大量で無意味なパケットの流れなどを識別し、不正アクセスやDoS攻撃など異常トラフィック分析に有効な情報を得ることもできます。このほかトラフィック状況の監視グラフのスケール表示、回線容量の帯域使用量表示、アラート事象の一覧表示を追加することにより、従来製品と比較して操作性や柔軟性の向上を図りました。これらより、トラブルシューティング時間の短縮が可能となり、ネットワーク管理者の作業負荷を軽減できるようになりました。

東京大学情報基盤センターでは、キャンパス構内におけるインターネット接続回線の監視に、既存ネットワーク環境の変更なくスイッチ設定のみで、通信トラフィックや異常・不正トラフィックの監視、ワーム型ウイルス活動検知、ネットワーク統計情報の収集などが可能な「Secure Traffic Probe Ver1.5」を導入していました。今回、従来製品にフラグ計測機能などを追加、操作性を向上した「Secure Traffic Probe Ver2.0」を各所に追加導入することにより、学内LANとインターネットの出入口の監視に加え、キャンパス間ネットワークの複数拠点監視も効率良くできる運用形態を実現しました。

弊社では、利用者からの要望をフィードバックした「Secure Traffic Probe Ver2.0」を、安心・安全なネットワーク運用を目指すお客様に対して、ネットワークトラフィックの管理ツールとしてだけではなく、情報漏えい対策にも有効なセキュリティ対策ツールとしても積極的に販売していきます。

販売計画

標準価格
プローブ装置スタンダードモデル 100万円~(消費税別)
プローブ装置ハイエンドモデル 250万円~(消費税別)
マネージャ装置(両モデル共通) 250万円~(消費税別)
※Secure Traffic Probeは、アプライアンス製品です。
出荷時期
2006年5月から
販売目標
1年間で50セット

Secure Traffic Probe Version2.0画面例

  • トラフィックデータのスケール表示

    任意のスケール表示により、プロトコルやフラグ種別単位に詳細なデータ量の推移や回線使用量をわかりやすく表示します。上図は、同一時刻帯のトラフィック量で、縦軸(bps)スケール変化させて表示しています。このように短時間でのトラフィック量の推移(上左図青下線部:短時間トラフィックの増加)と、回線容量(上右図青下線部:100Mbps回線のトラフィック占有率)に与える影響度を簡単に調査できます。

  • アラート情報の表示と解析

    Secure Traffic Probeで検出したアラートは、データベースに保存されます。データベース(上左図:アラート一覧画面)から、アラート検出時にスナップショット機能で保存したパケットをダウンロードでき、このデータを利用して複数管理者による解析(上右図:Etherealによる解析例)も可能になります。

本製品の過去のプレスリリース

用語解説

  • 注1:TCP/IPパケット種別分析機能

    Secure Traffic Probeは、TCP、UDP、ICMP等のポート/タイプ別、パケット長別に通信量を計測することができます。

  • 注2:帯域利用度合表示

    Secure Traffic Probeは、監視対象ネットワークのパケット数又はパケット量を観測します。Ver2.0版では、表示スケールを調整することで、100Mbps回線、1Gbps回線などのユーザ環境に応じた回線使用率を可視化することができます。

  • 注3:アラート検索機能

    Secure Traffic Probeは、トラフィック量が閾値を超過した時または、IPスイープやポートスキャンを検出した時にアラートを通知します。アラート検索機能は、アラート情報をデータベースにまとめ、アラート発生時の通信(パケット情報)をユーザがダウンロードすることができます。これにより、アラート発生原因の証拠保存、詳細解析を行うことができます。

  • 注4:フラグ計測機能

    Secure Traffic Probeは、TCP/IPパケット種別分析機能として新たにTCPパケットのフラグメント情報別に通信量を計測することができます。これにより、端末への攻撃パケットを検出・調査することができます。

リリース関連リンク

  • Secure Traffic Probeは、沖電気工業株式会社の商標です。
  • その他、記載されている会社名、製品名は一般に各社の商標または登録商標です。
本件に関する報道機関からのお問合せ先
広報部
電話:03-3580-8950
本件に関するお客様からのお問合せ先
システムソリューションカンパニー 社会情報ソリューション本部SE第一部
電話:048-431-2649
  • 各リリースの記載内容は発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。

ページの先頭へ