CyberPro

CyberPro ポータブルパケットキャプチャ装置

ハイパフォーマンス&ポータビリティに優れたパケットキャプチャ装置

ネットワークインシデントの調査には様々な手法が有ります。なかでも通信データの解析は基本です。接続先、ペイロードデータ、セッション手順、アクセス痕跡等を解析することで、短時間に精度の高い調査が可能になります。そのため、ネットワークインシデントの調査には確かな性能を持つ「パケットキャプチャ装置」が欠かせません。

≪ポータブル型パケットキャプチャ装置≫

ネットワークインシデントは様々な場所で発生します。センターに置かれたパケットキャプチャ装置では、その全てをキャプチャする事ができないかもしれません。軽量な可搬型の「CyberPro」なら即座に現場に配備し、その高性能なキャプチャ能力で確実にネットワークの通信データを取得し、インシデントへの即応、修復時間の短縮、ネットワーク可視化の拡張等をもたらします。
「CyberPro」はパケットキャプチャに特化し、高性能で確実にデータをキャプチャ保存する装置です。ネットワークインシデント対応の効率化に貢献します。

■CyberProの特徴

  • ● ハイパフォーマンス&ポータビリティに優れながら、非常に安価なキャプチャ装置。
  • ● キャプチャ専用ポート x 2 を実装。SFP、SFP+ アダプタの差替えで、1GbE x 2 から10GbE x 2 のキャプチャまで対応。(モデルの一例です。取得レート等のご要件に応じて最適なモデルのご提案、またはカスタマイズ検討が可能です。)
  • ● ストレージ内で連続的に上書きし、キャプチャデータを保存。キャプチャデータは自動的に圧縮されストレージ容量を節約。また、アクティブトリガー 機能が特定パケット検出を効率的に支援。
  • ● 取得ログは、ストレージから、BPF(Berkeley Packet Filters)指定により、ユーザーが要求するPCAP ログを任意に抽出。
  • ● キャプチャ対応レート、ストレージサイズにより、基本モデルは4 タイプを用意。ディスプレイ一体型の筐体で、キーボードとマウスを接続することで単体利用が可能。
  • ● 重量は 約 8.1 kg~。 キャリングバッグ付属。フィールドからラボまで、場所を選ばず活用可能。
  • ● 管理ポート経由で外部PCからリモート制御することも可能。

“インシデントレスポンスワークフロー” とCyberPro

ネットワークインシデント調査におけるCyberPro の利点は、容易に遠隔拠点に持ち込んで、パケットデータをPCAP ファイルとして内蔵ストレージに確保することができる点です。 フルペイロードや通信手順を含む標準のPCAPファイルの形式でロスレス記録されたネットワークトラフィックの取得があれば、用途に応じた解析ツールで分析することで、インシデントレスポンスアクションにおける 詳細調査の可能性は確かになるでしょう。

CyberProを使ったインシデントレスポンスワークフロー図

CyberPro の提供するソリューション例

CyberPro のキャプチャしたデータは、様々な目的のネットワーク解析に活用できます。

  • ● サイバーインシデントレスポンス
  • ● ネットワークパフォーマンス診断
  • ● コンプライアンス施行
  • ● ネットワークフォレンジック
  • ● 疑わしいデータの抽出
  • ● ユーザーの異常な行動検索
  • ● インシデントの証跡を確保

CyberPro 外観 ※ 製品写真は CyberPro 1/3モデルの外観です。

CyberProの外観

大容量キャプチャストレージ搭載モデル CyberPro Plusシリーズ

  • ● ディスプレイ一体型の筐体で、重量は約13.7kg~。ストレージサイズは基本構成で20TB、拡張により最大200TBまで実装可能。
  • ● ユーザはSearch機能により、時刻等を条件指定し、キャプチャストレージから2TBのPCAP抽出用ストレージへPCAPファイルを抽出・保存し、外部転送。
  • ● この1台で、どこでも高速・長時間のパケットデータキャプチャが可能。
CyberPro Plusの外観

CyberPro 諸元抜粋

諸元/モデル
  • CyberPro
  • 1/3
  • CyberPro
  • 5/10
  • CyberPro
  • Plus10G+
  • CyberPro
  • Plus100G
キャプチャポート SFP(1GbE)、SFP+(10GbE)両対応 x 2
  • SFP28(25GbE)x4
  • or
  • SFP28(100GbE) x2
キャプチャストレージ 5TB 20TB (200TBまで拡張可能)
データ抽出用ストレージ 1TB 2TB
タイムスタンプ精度 150 nanosec
  • キャプチャレート①
  • (データ抽出等処理実行時)
1Gbps 5Gbps 10Gbps 20Gbps
  • キャプチャレート②
  • (キャプチャのみ実行時)
3Gbps 10Gbps 10Gbps 100Gbps
制御ポート RJ-45 メタル、1GbEポート(リモート制御、データ取出し)
ディスプレイ解像度 1920 x 1080
サイズ/重量 横幅 44cm x 高さ 38cm x 奥行 11cm /
7.2kg ~ 8.1kg
幅 43cm x 高さ 36cm x 奥行 18cm /
13kg