PacketBlackHole - 社内通信監視・記録。内部不正抑止と、情報漏えい被害拡大防止に!

Packet Black Hole

ネットエージェント製品をお使いの皆様向け

PBH_マルウェア通信チェックサービス

標的型攻撃等によるマルウェアの潜伏を炙り出す!

PBH_マルウェア通信チェックサービスとは、お客様環境内のPacketBlackHoleにて取得した通信を解析し、悪質サイトやマルウェアによる「情報漏えいに繋がり得る通信(不正なC2サーバ(Command&Controlサーバ、指令サーバ)への通信)」の発生を調査するサービスです。
調査によって、万が一不正な通信が発生していた場合は、適切な事後対応とセキュリティ対策の改善をサポートし、お客様のセキュリティレベルの向上に貢献します。

PBH_不正通信チェックサービス 調査対象

サービスご利用の流れ

フルの場合は、調査員派遣から納品まで「約15営業日」かかります。
ライトの場合は、パケット確保・引き取りを行わないため、調査員派遣から納品まで「約5営業日」かかります。

PBH_不正通信チェックサービス サービスの流れ

サービス仕様

比較項目 フル ライト
調査対象 主要な調査対象通信プロトコル:
HTTP、DNS、FTP、HTTPS(宛先IP、頻度等)
※メール(SMTP/POP/IMAP)については分析対象外となります。ご希望の場合は別途ご相談下さい。
主要な調査対象通信プロトコル:
HTTP、DNS、FTP、HTTPS(宛先IPのみ)
判明情報 ・標的型攻撃や水飲み場型攻撃で送り
 込まれた遠隔操作型のマルウェアの
 感染、感染したマルウェアによる
 情報漏えいにつながる通信
・C&Cサーバとの通信
調査手法 ・ブラックリストとの照合
・通信プロトコルの識別
・統計データからの変化点検出
・ウェブレピュテーション
・ブラックリストとの照合
報告書納品目安 調査員派遣から約15営業日 調査員派遣から約5営業日
報告会の有無 報告会有り 報告会無し
実施費用 7日分(最大500GB)のパケットを解析
150万円(税別)
※7日以上又は500GB以上のパケットを解析したい場合は別途ご相談ください。
14日分(最大5TB)のパケットを解析
50万円(税別)
※14日以上のパケットを解析したい場合は別途ご相談ください。