NetTrapサーバーの主要機能
NetTrapサーバーはさまざまな模擬モジュールを設置してハッカーを誘導し、ネットワーク内部の攻撃の広がりを検知するスタンドアロン型のAIアプライアンスです。不正デバイスがメインネットワークへ接続するのを事前に遮断するフロントエンドの防御として機能し、疑わしいドメインに接続するクエリをブロックします。クライアント独自の環境に適合する自動構成機能を使用し、ITとOTネットワークの両方でマルウェア捕獲をサポートします。
模擬デバイスで脅威を捕捉
一般的なPC、サーバー、データベース、NAS、IoT/IIoTデバイス、プリンター、IPカメラなどの偽装環境を作り上げて攻撃を誘導し、ハッカーの所在を特定します。
最新のアラート通知
定期的レポートから緊急アラートまで、NetProbeのブロックリストに登録されたIPアドレス、受信パケット、トリガされた悪意あるIPアドレスの合計数など、最新統計情報を含むメールをネットワーク管理者に送信します。さらに、アラートはsyslogインタフェースを介してエクスポートされ、包括的な監視および分析が提供されます。
DNS保護
100万を超えるブロックリストを使用して、従業員や内部システムをリレーホストやランサムウェアの被害から防ぐため、悪意あるURLへの接続を自動的に遮断します。DoH / DoT暗号化ドメイン検索に対応し、DNS解析要求の盗聴や改ざんを防ぎます。
脅威情報の自動更新
悪意のあるドメイン情報は定期的に自動更新されるため、接続情報管理の複雑性を大幅に軽減します。
効率的なデータ収集
攻撃手法に関する洞察を得るために、悪意のあるログインデータやプログラムを収集します。また、攻撃パケット情報を記録することで、どの脆弱性が標的にされているかを理解します。
VMサポート
NetTrapサーバーは仮想マシンにデプロイすることができ、ユーザーはネットワークの脅威をより自由に監視できます。
SCPサポート
NetTrapサーバーはGorillaの情報管理プラットフォームであるSCPに簡単に統合することができ、すべてのサイバーセキュリティ操作が1つのモジュールに一元化されます。NetTrapサーバーは単独で使用することもできれば、SCPに繋げて最大200万のブラックリストに登録されたドメインをサポートします。
NetTrapサーバーの概要ダッシュボード
NetTrapサーバーの概要ダッシュボードは、脅威データと攻撃の傾向を統計チャートに変換し、悪意のある脅威のレベルを表示します。カスタマイズ可能な検索機能によって、管理者は最新かつ正確なデータを調べることができます。
内部ネットワークの疑わしい動きを検知
ハッカーが企業ネットワークに侵入し情報の取得や改ざんを試みた場合、内部ネットワークに設置されたNetTrapサーバーが脅威情報を収集します。
NetTrapの付加価値
防御のカスタマイズ
標的型攻撃に対してAIによる行動分析を使用します。カスタマイズされたネットセキュリティを 自動的に作成すると同時に、従業員の増加に伴うセキュリティ対策コストを削減します。
AI脅威検知
未知の脅威を迅速に検知し、自動化された常時オンの脅威パターン学習型AIにより、容易にインシデントを処理します。
資産保護
社内機密および顧客情報の外部流出リスクを減らし、知的財産、顧客信頼度、ブランドのイメージと収益を守ります。
迅速な復旧
攻撃発生時の対応時間を短縮し、セキュリティ脆弱性診断を行うことで、迅速にシステムを復旧させて企業運営の停止を防ぎます。
NetTrapサーバーのハードウェア要件
| プロセッサ | Intel® Xeon E-2176G (Coffee Lake), 6C/12T 3.7GHz |
|---|---|
| メモリ | 16GB DDR4 ECC DIMM X2 |
| ストレージ | 1TB 2.5” SSD |
| ポート | 12Gbe RJ45 with 5 Pairs of Bypass |
| 2x RJ45MGT | |
| 電源 | Redundant PSU |