● 概要

E-Detective(ED)は、社内ネットワークを24時間365日監視し、通信情報、サイバー攻撃などの痕跡を全て確認することが出来る

データロスプロテクションシステムです。

社内ネットワーク環境に設置することで、ネットワーク上に流れるデータのやりとりを取得(キャプチャ)、解析、管理することで、

「誰が」「何時」「誰に」「どこから」「どんな方法(プロトコル)で」「何をした」 かを、リアルタイムで全て監視することが出来ます。


● 特長

サービスとキャプチャできるプロトコルが豊富

 EDの特徴の一つとして対応プロトコル・サービスが豊富な点が挙げられます。

 対応プロトコルが豊富なことで、ネットワークから取得したパケット(データ)の多くを再構築し、簡単に閲覧することが可能です。

 また、豊富なサービスにより、キャプチャに関する設定からデータの閲覧に至るまで、社内環境に合わせたセッティングを行うことが可能です。

情報漏洩などの危険を知らせるリアルタイムアラート機能

EDは社内のネットワークは重大なインシデントや第3者の攻撃の監視を行うため、リアルタイムアラート機能を備えています。

情報漏洩につながる可能性のあるデータ送信や外部からの不特定の情報を受信した場合、リアルタイムでネットワーク管理者に連絡し、

ネットワーク被害を最小限にとどめることが可能です。

 

調査に役立つ検索/レポート機能

EDは、アプリケーション・プロトコル別の表示に加え、豊富な検索機能を備えていいます。

豊富な検索機能の1つとして関連性Searchがあり、従業員が誰と通信したか瞬時に表示することが可能です。

また、レポート機能を組み合わせて使用することで、どのような通信が多く行われているかすぐに理解できるので、

ネットワーク管理未経験者でも容易に扱うことが出来ます。

 

 

長期保存に最適なデータアーカイブ/バックアップ機能

EDはデータアーカイブ/バックアップ機能を搭載しています。このバックアップ機能を使うことで、EDが取得したデータを全てサーバへ

長期間保存することが出来ます。保存したデータはEDに付属さえるApplication 『CD Backup Reader』を使い、

データをEDと同じように再現することも可能です。

弊社では、EDで取得したデータのバックアップとして最適な『Data Retention Management System』もご用意しています。