フロー分析、振る舞い検知Flowmon

Flowmon とは

ネットワークフローを利用した、トラフィック監視・分析・振る舞い検知に特化したアプライアンス製品です。パケット解析と同様の視点による解析が「通信ログを残しつつ、短時間で実現可能」です。ユーザー単位やアプリケーション単位での通信状況を把握でき、直観的な GUI で、効率的かつ高速な解析を実現いたします。

Flowmon シリーズ

Flowmon Collector(コレクタ)

フロー分析機:フローデータの分析機能および長期保存を実現

Flowmonプローブ、スイッチ、ルーターなど、他のネットワーク機器から、フロー統計情報を取得・保管します。ネットワークの利用状況を可視化し、監視や分析を可能にします。

Flowmon Probe(プローブ) ※ミニコレクタ搭載

フロー生成機:ネットワーク上のデータを解析し、NetFlow データに変換

基幹スイッチのミラーポートや TAP に接続して取得したネットワークパケットデータから、フロー情報を生成します。ミニコレクタを内蔵しているため、プローブ1台でフロー分析することも可能です。

構成イメージ

Flowmon プラグイン

1. Flowmon ADS

振る舞い検知・異常検出

フロー統計情報の定常的な評価に基づき、ネットワーク上の異常や不適切な振る舞いを検出します。操作上またはセキュリティ上の問題を明らかにし、外部・内部のネットワークセキュリティを強固にします。

2. Traffic Recorder

フルパケットキャプチャ

トラブルシューティングやフォレンジック解析のためのオンデマンドパケットキャプチャ(PCAP 形式)です。時間指定、結果ファイルのサイズ制限など、トラフィックを記録するための要件を定義することで、IP アドレス、物理(MAC)アドレス、ポート数などの多数の基準に基づく情報の取得が可能です。

3. Application Performance Manager

アプリケーションパフォーマンス監視

全ユーザーのトランザクションをエージェントレスでモニタリングします。HTTP / HTTPS と SQL データベースアプリケーション向けにデザインしています。

4. DDoS Defender

DDoS 検知・攻撃トラフィックの緩和

フローデータを利用し、DDoS の脅威からネットワークを守ることを目的としたプラグインです。DDoS 特有の振る舞いを検知して攻撃トラフィックを緩和します。

わかりやすい GUI で瞬時に状況を把握

  • ユーザーの環境に応じた独自の分析画面を自由に構成可能。
    ex)使用アプリ TOP10 など

自動レポート機能で簡単かつ迅速なアウトプット

  • PDF で出力可能(文言編集可能)、スケジュールを設定して自動でメール配信も可能
  • 1 日、1 週間、1 ヶ月単位のレポート
  • トップ N レポート、トラフィックレポート
     ex)通信量の多いトップ 10、特定ポートでフィルターなど

CONTACTお問い合わせ

電話でのお問い合わせ

03-5117-2780

フォームでのお問い合わせ

お問い合わせ