サービス概要
弊社独自の設計・開発による、ネットワークのObservability(可観測性)を向上させるサイバーセキュリティ対策ソリューション
THXは弊社独自の設計・開発により製品化されたサイバーセキュリティ対策ソリューションです。ネットワークのObservability(可観測性)を向上させます。迅速なセキュリティイベントの検出や、インシデント調査に不可欠な通信データの証跡保存、SIEM/XDRとの連携によるセキュリティ管理を実現することができます。
インストール形態
- オンプレミス
THXのハードウェア製品を自社ネットワークにインストールすることによりオンプレミスネットワークでのデータの収集を可能とします。 - クラウド
THXのバーチャルアプライアンスをクラウドにインストールすることによりクラウドシステム上を流れるトラフィックデータを収集します。
収集したデータの活用パターン
- SIEM/XDR連携によるデータ分析
THXをクラウド上で稼働するSIEM/XDRと連携させることにより、ElasticSecurityなどの商用分析プラットフォームを活用したデータ分析を実現します。 - 証跡データ長期保存
万一のインシデント発生時に当時の通信内容を正しく把握するため、ネットワークデータを損失無く取得し、リーズナブルなコストで長期保存可能にします。
サービスの特長
- データ分析支援
THXはドライブレコーダーのように常にネットワークの状況を記録し、セキュリティ分析に利用しやすいデータに加工し、SIEM/XDRと連携してデータ分析・リスク抽出・アラート発行を可能にします。
- 脅威ハンティング支援
THXから提供されるデータは、脅威ハンティングに不可欠な情報となります。脅威ハンティングでは仮説を構築し実証する必要があるため、実証に有効なデータの入手は重要です。
- フォレンジック支援
万一攻撃者の侵入が発生した場合には、その侵入経路を把握し、同じ経路からの侵入を遮断する対策を施しておく必要があります。THXが提供するネットワークデータ記録機能により、こうしたフォレンジック作業を正しく実施できるようになります。
機能紹介
THXが提供する5つの機能を紹介します。
データ収集
ネットワークを通過するトラフィックデータを正確にキャプチャし、検索容易性を向上させるインデックス情報を作成します。
データ管理
長期にわたるデータの保存・管理およびインデックス情報を活用した様々なデータ検索と条件指定による特定データの取り出しを行います。
遡及分析
蓄積されたデータに対してIoC情報をさかのぼって適用することにより、過去に行われたアクセス(DNS問い合わせ)がリスクのあるサイトに対するものであったかを判定し、結果を可視化します。
メタデータ生成
ネットワークトラフィックを構成するデータ(パケット)に含まれる様々なデータを取得し、メタデータとして出力するDPI(Deep Packet Inspection)機能を提供します。
インテグレーション
生成されたメタデータをElasticSecurityなどの分析プラットフォームに送り込み、分析プラットフォーム上で活用するためのインテグレーション機能を提供します。
利用方法/導入までの流れ
- ネットワークデータをパッシブに取得するため、ネットワークタップまたはミラーリングでのデータ提供が可能な環境をご用意ください。
- 事前のヒアリングで設置に必要なほとんどの設定を完了した状態で製品をお届けしますので、通常はネットワークに接続していただくだけで、すぐに利用を開始できます。
- 要件ヒアリング
- 提案・サイジング
- 出荷構成作成
- 現地インストール
- 運用
ラインナップ
THX-Capture
データ収集機能を提供します。
THX-Storage
データ管理機能を提供します。
THX-RAA(Retro Active Analysis)
訴求分析機能を提供します。
THX-MetaGen
メタデータ生成機能を提供します。
THXインテグレーション
メタデータを分析プラットフォームで利用可能にするためのサービスです。
活用事例
国内最大手キャリア/障害時の原因分析
データ収集・蓄積のプラットフォームとして採用。障害時の原因分析などにデータを活用
国内大手ISP/DNSに対するサイバー攻撃の検出
商用DNSサービスの監視用途で国内大手ISPで採用、DNSに対するサイバー攻撃の検出などに活用。
地方自治体/データ長期保存・メール内容検証
セキュリティ強化を目指した補助金交付による「自治体情報システム強靭化」プロジェクトに採用、データ長期保存・メール内容検証などに活用。
サービス提供元紹介
| 提供元 | 株式会社コンステラセキュリティジャパン |
|---|---|
| 概要 | 弊社は、2012年から10余年にわたり、純国産のネットワークパケットキャプチャソフトウェアの全ライフサイクル(設計・開発・販売・保守)にわたるサービスを提供しています。このサービスは、多種多様な業種・業態のお客様に提供されており、キープロダクトであるTHXは、障害解析からセキュリティ分析まで、ネットワークデータを適切に観測可能にするObservability(可観測性)対応製品として市場をリードしています。 現在はクラウド対応やSIEM/XDR連携など、サイバーセキュリティ関連機能を大幅に強化し、また、弊社が取り扱う脅威インテリジェンスサービスの活用を実現しています。今後もこれらのセキュリティ機能の強化を継続し、お客様の安全を支援してまいります。 |
導入後サポート
サポート&サブスクリプション
サブスクリプションライセンスと、そのライセンスに関するサポート(問い合わせ、バグ対応)を年間契約でご提供するサービスです。
ハードウェア保守サービス
ハードウェア製品をご選択いただいているお客様に、機器故障時の修理・交換をご提供するサービスです。以下の4タイプの保守サービスがございます。
- 後出しセンドバック:故障品を返送いただき、修理を施したのち、お客様にお返しします。
- 先出しセンドバック:故障品を復旧させるために必要な部品や代替機器を先行してお客様にお送りし、故障品を返却いただきます。
- 平日オンサイト:平日日中時間帯に修理・交換を実施するためにお客様拠点に作業員がお伺いして作業します。
- 24時間オンサイト:24時間365日を通じて、修理・交換を実施するためにお客様拠点に作業員がお伺いして作業します。
料金
お問い合わせください。お客様のネットワークに合った各種モデルがございます。
