東陽テクニカの「TOYO ThunderBOT」は、現場に持ち運んで利用できるポータブル型のネットワークフォレンジックシステムである。アタッシェケース型で可搬性に優れている。外部と接続していないネットワーク環境にも持ち込める。ネットワークスイッチのミラーポートに接続して使う。

「TOYO ThunderBOT」の外観
(出所:東陽テクニカ)
[画像のクリックで拡大表示]

 ネットワークパケットの収集から原因を特定するためのデータ分析まで、複数の工程で成り立つネットワークフォレンジック作業を1台でまかなう。このために必要な要素として、パケット解析技術だけでなく、脅威インテリジェンス(脅威情報)やフォレンジック技術者の分析ノウハウに基づくセキュリティリスクの可視化や自動分類機能を搭載した。

 ネットワーク上のパケットをキャプチャー(捕捉・記録)し、脅威情報のデータとリアルタイムにマッチングし、セキュリティーリスクとなるインシデントを発見し、ダッシュボード画面で可視化する。これにより、マルウエアや不正プログラムによる通信を発見し、マルウエアに感染した機器を特定する。

 従来は、特にデータ分析作業に手間がかかっていた。TOYO ThunderBOTはこれを自動化し、なおかつパケットのキャプチャーと同時に行えるようにした。また、リアルタイムデータだけでなく、過去に保存したキャプチャーデータを分析する用途にも使える。過去に発生していながら見逃していたリスクを見つけ出すことができる。

TOYO ThunderBOTの概要
用途と機能ポータブル型のネットワークフォレンジックシステム。ネットワークスイッチのミラーポートに接続して使う
可搬性アタッシェケース型で可搬性に優れる。現場に持ち込んで使える。外部と接続していないネットワーク環境にも持ち込める
カバーするフォレンジック機能ネットワークパケットの収集から原因を特定するためのデータ分析まで、複数の工程で成り立つネットワークフォレンジック作業を1台でまかなう。このために必要な要素として、パケット解析技術だけでなく、脅威インテリジェンス(脅威情報)やフォレンジック技術者の分析ノウハウに基づくセキュリティリスクの可視化や自動分類機能を搭載した
フォレンジック処理の流れネットワーク上のパケットをキャプチャー(捕捉・記録)し、脅威情報のデータとリアルタイムにマッチングし、セキュリティーリスクとなるインシデントを発見し、ダッシュボード画面で可視化する
価格(税別)初年度998万円の年額制、またはスポット利用で月額150万円
発表日2020年3月17日
提供開始日2020年4月1日