お悩みをNetFlowで解決

フローを使ったネットワークログ分析ではここまでできる!

FlowmonFlowmonでは、フロー計測技術を活用したネットワークログの解析を行うことで、ネットワーク上の振る舞いを完全に可視化することが可能です。そのため、問題発生時のトラブルシューティングや通信ログの照合などにも利用できます。以下には、フロー分析を活用したソリューション事例をご紹介いたします。

フロー分析技術を活用したファイルサーバのレスポンス悪化の原因調査

【お悩み】
オフィス内のファイルサーバのレスポンスが劣化することが頻繁あり、困っています。誰かが巨大なファイルを送受信している可能性があり、ネットワークトラフィックを監視したいと考えています。誰が巨大なファイルを頻繁に送受信しているか確認する方法はありますか?

【解決策】
NetFlowを用いたフロー分析を行うことで特定が可能です。Flowmonでは、対象のトラフィック量に合った適切なモデルを選定すれば、すべての通信ログを取得・保持可能なので、いつ・誰が・どこで・どれくらいのトラフィックを生成したかが分かります。また、特定のIPアドレスでのフィルタリングや、トラフィック量による昇順表示機能などにより、問題フローの特定・および抽出も容易です。(Flowmonコレクタの標準分析機能で可能)
Flowmon

インターネットの利用状況調査

【お悩み】
社内ユーザのインターネット利用時のトラフィック量を測定する方法はありますか? できれば、ユーザ別、部署別の使用量の内訳を知りたいです。

【解決策】
NetFlowではプロトコル(使用ポート番号)ごとの分析が可能ですので、簡単に測定できます。IPアドレスやアドレス範囲でフィルタをかけることも可能なので、利用者ごと、部署ごとのトラフィック量を知ることができます。また、IPアドレスやアドレス範囲は、プロファイルに登録することで、利用者(部署)単位でのグラフ表示も可能になり、一目でだれがどれだけ利用しているのか分かるようになります。また、HTTPアドレスごとのアクセスランキングも表示することが可能です。(Flowmonコレクタの標準分析機能で可能)
Flowmon

フロー分析技術(NetFlow)を活用した定期分析レポート

【お悩み】
フロー分析技術を活用して監視しているネットワークの1週間分の分析レポートを簡単に出す方法はありますか?

【解決策】
Flowmonにはレポート機能が標準でついており、任意の期間、任意の項目についてのレポートの自動生成が可能です。デフォルトでも「最大データ転送ホスト」、「ネットワーク内の最大ダウンロード転送ホスト」、「電子メールトラフィックの構成」、「メッセンジャートラフィックの構成」、「トラフィック全体の構成」、「ルーティング?プロトコルトラフィックの構成」、「Webサーバの最大クライアント」、「最大メール送信者およびSMTPサーバ」、「最大ソースの自律システム(autonomous systems)」などといった項目が用意されており(一部です)、それらをそのまま利用することも、新たに独自でレポート項目を作成することもできます。(Flowmonコレクタの標準分析機能で可能)

標的型攻撃および情報漏洩対策

【お悩み】
通常のウイルスソフトでは検知できない、ゼロデイや標的型攻撃によりネットワーク内のPCが乗っ取られた可能性があります。重要な情報が抜き取られる前に、乗っ取られたPCを特定する方法はありますか?

【解決策】
通常、標的型攻撃で使用される乗っ取りツールは、標的ごとに独自開発されることが多いため、シグネチャベースのウイルスソフトでは検知できないことが多くあります。とはいえ、乗っ取られたシステムが、重要な情報に辿りつくまでには時間的猶予があるため、取り返しのつかない情報漏えいが発生する前に、フロー分析技術を駆使した振る舞い検知手法で、疑わしいシステムを発見し、ネットワークから排除する対応は、セキュリティ対策として非常に有効なものとなり得ます。さらに、Flowmonでは、適切なモデルを選定すれば、すべてのフローの通信ログを保持して置くことが可能ですので、何か問題が発生した際には、通信ログを辿ることで、疑わしいシステムが重要な情報にたどり着いた可能性があるかどうか、確認することもできます。(Flowmonコレクタのセキュリティ系プラグイン機能であるFlowmon ADSにより可能)

NetFlowを利用したネットワーク
トラフィック監視製品「Flowmon」に
関する
お問い合わせはこちらからどうぞ