TOP

製品・ソリューション
ネットワーク機器

Use Case

パケットキャプチャツールとは

パケットキャプチャツールを使用することによって、IPネットワーク上の通信データ(パケット)を可視化する事が可能です。 ネットワーク上に送出されたパケットをキャプチャ(捕捉)する仕組みになっており、 パケットをすべて残すことで詳細なトラブルシュートや、フォレンジック(証拠保全)に役立てることができます。

どうしてパケットキャプチャツールが必要か?

ネットワーク障害が発生した場合には、通信データの解析を行うことで原因箇所を特定し、対策を講じる必要が出てきます。その際に利用されるものが、ネットワーク内でやり取りされているパケットを捕捉して、ネットワークの情報を可視化することが可能なパケットキャプチャツールです。

パケットデータがあれば、ネットワークの可視化が可能となるため、障害発生時の解析やネットワーク利用状況の把握が可能となります。また、機密情報の持ち出しを監視することで情報漏洩対策としての活用も期待されます。

パケットがあれば...

  • ネットワーク障害発生時に「原因の特定」が詳細にできます *
  • サービス品質の低下を予防する「マイクロバースト検知」ができます
  • 証拠の保全ができれば「標的型攻撃対策」に有効です

*あて先/送信元IPアドレスや送信元ポート番号プロトコルの種類などを表示することができます

パケットキャプチャツールを使って何ができるのか?

 ネットワーク障害発生時に「原因を特定」できます

ネットワーク監視ツールで検知したネットワークのパフォーマンス低下について、その時点のパケットを見ていくことで詳細な“原因を特定”することができます。

 サービス品質の低下を招く「マイクロバースト」を検知する

マイクロバーストは“トラフィックの集中”よって発生します
このソリューションにより、レスポンスの良し悪しが顧客満足にダイレクトに影響する有価証券のオンライントレードやEC(電子商取引)などのネットワークにおいてもトラフィックが集中する時間、内容、頻度を正確に把握ができ、サーバリソースの投資効果を極大化することができます。

 「標的型攻撃対策」に有効な証拠保全(パケットの保存)

サーバへの侵入を許してしまうと、サーバ上で何が発生していたのか通信ログの監視のみでは分からない場合もあります。 昨今の不正プログラムは一度実行し目的を達成すると、侵入の痕跡を消去したり、自分自身を削除したりと、ますます巧妙になっています。

サイバー攻撃は完全にブロックできないという前提で、攻撃を受けた際の対処を準備することが重要です。