>>2014年9月1日更新

情報漏洩対策の観点から見るFlowMon ADSによるアノマリー検出機能の有効性(3/4)

先日発生した某社の個人情報漏洩事件で学ぶ必要な情報漏洩対策とは?情報漏洩対策の観点から見る当社の製品FlowMon ADSによるアノマリー検出機能の有効性について検証します。



FlowMon ADSを利用するメリット2:事象の分析

詳細な分析機能

セキュリティ管理者に犯罪の恐れが通知されると、管理者はこれを解析しなくてはなりません。
直接通信ログを人手して解析することは、人海戦術でも困難です。

ADSは強力な分析機能を提供しており、その事象が脅威か否かを容易に判断できます。
例えば、通信相手の相関図およびそのデータ量が表示できますので、本来通信相手で無い相手や他のPCとの通信、踏み台の可能性、等の疑わしい通信を簡単に分析することが出来ます。

図3は、疑わしいIPアドレスの通信の相関図を表示する機能で、誰との通信が行われ通信量はどの位かを示しています。
これは、直接の相手だけでなくその先の相手も表示するので、踏み台などの分析が可能です。

図3 FlowMon ADSの通信相関の可視化

図3 FlowMon ADSの通信相関の可視化


また、事象の通信のプロファイルの表示により、過去の履歴、送受信データの種別・量、アクセスしたホスト履歴・頻度、などの振る舞いが表示され、各図の右下の眼鏡ボタンをクリックすることで更に詳細な分析ができます。図4にプロファイルのサマリーを示します。


図4 FlowMon ADSのプロファイルの可視化

図4 FlowMon ADSのプロファイルの可視化