すべての通信を記録して再現 PacketBlackHole

ネットワークを流れる通信パケットを漏れなく記録。
情報漏えいや私的利用の発見や証拠、過去の行動の記録、監査証跡の作成に活用いただけます。

PacketBlackHoleは、ネットワークを流れる通信パケットを漏れなく記録。いつ、誰が、どのようなメールを誰に出したのか？どのようなファイルを添付したか？誰がどんなWebサイトをいつ見たか？ 不正なアクセスはあったか？などを解析することで、情報漏えいや私的利用への対策に効果を発揮いたします。

様々なネットワーク通信に対応

メール、Webメール、ファイルアップロード、Web検索、掲示板書き込み、動画、MS SQLServer、Oracle、VoIPに対応

強力な再現機能

• メール：メール本文はもちろんのこと、メールの添付ファイルまで再現。メールはmbox形式でダウンロードすることも可能なので、消えてしまったメールの復旧にも使われています
• Webメール：Gmail、Yahooメール、hotmail、Gmail SSLをサポート
• Web：アクセスしたURLだけではなく、掲示板等にPOSTした内容、アップロードしたファイルの復元、twitterで呟いた内容、2chへの書き込み、その時に掲示されていた内容までも再現。最近増えている動画サイトへのアクセスは動画として再現できます。構成によってはSSLで暗号化された通信でさえも、復号化された状態で見ることができます
• MS SQLServerやOracleなどのデータベース通信：クエリーだけではなく、その時の結果（レスポンス）を再現。SQLインジェクションの疑いのある通信があった場合は、アラートを上げたり、SQLインジェクションが成功した場合に持って行かれたデータなども見ることができます。ファイルサーバからコピーされたファイルもその時の状態で再現。最近のオフィスで使われているIP電話も設置場所によっては、音声として記録し再現できます。

メールの再現画面

情報漏えいを一発検索

メールやメールの添付ファイル、Webメール、掲示板の書き込みなどの膨大な蓄積データの中から情報漏えいが疑われるメールなどを、「検索」ボタンをクリックするだけで一発検索。該当のメール本文や添付ファイルの内容も、ワンクリックで確認できます。※文章分類エンジンにより文章内容を統計的に判断し、秘密文書や個人情報を大量に含んでいると判断された文章で、内部から外部に向かっての通信であった場合のみ情報漏えいと判断。

情報漏えい検索ボタン

十分な証拠保全能力

ネットワーク上を行き交うデータをパケットレベルで全て記録している為、サーバ上のログ（通信記録）を改竄された場合にも十分な証拠保全能力があります。ログに吐き出されない、システムのバックドアを利用した不正侵入の検知に対しても、絶大な効果を発揮します。不正侵入された場合には、本製品が記録したデータから、侵入方法や不正侵入行為の内容までも判断する事が可能になります。

•