サイト内の現在位置を表示しています。

WebSAM Network Flow Analyzer - バージョン別機能強化ポイント

バージョン別の機能強化ポイント(ページ内リンク)

WebSAM Network Flow Analyzer for Linux 3.2の
機能強化ポイント(2023年10月13日出荷)NEW

フローデータを用いたセキュリティ分析

フロー情報を分析し、トラフィックの振舞いからサイバー攻撃を検知。
既存のエクスポーターを活用したセキュリティ監視を実現。

NFAが受信した集約前のフローデータを用いてセキュリティ観点での分析を実施
  • 監視対象のI/Fを通るフローのTCPフラグ値を分析し、DoS/DDos 攻撃およびスキャン攻撃の傾向を検知
既存のエクスポーターを活用することで、セキュリティ機器の導入に依らず様々な個所でのセキュリティ監視が可能
イメージ図

WebSAM Network Flow Analyzer for Linux 3.1の
機能強化ポイント(2022年10月14日出荷)

Rawデータの外部ファイル出力に対応

受信した全フローのRawデータを保持することで簡易的なネットワークフォレンジック(※)として活用可能です。

  • 受信した全フローのRawデータをCSVで長期保持できます。
  • 通信量の少ないフローのデータを残すことができ、ポートスキャンのように細かいフローが大量に発生するような攻撃も分析することができます。
  • WebSAM NetvisorPro Vと連携して不正アクセス検知のトラップ受信時に通信内容を確認し、想定外の通信が発生していないかなど影響を調査することができます。
  • ネットワークフォレンジックとは
    セキュリティインシデント発生時に分析ができるように、いつどのような通信が流れていたのかを記録、分析、保持しておく対策

WebSAM Network Flow Analyzer for Linux 3.0の
機能強化ポイント(2021年10月15日出荷)

Microsoft365などのクラウドサービス通信負荷の可視化

  • Microsoft365、BOX、Zoomのクラウド通信を識別するための定義を組み込み、導入直後からクラウドサービスの通信負荷の可視化・分析が可能となります。

WebSAM Network Flow Analyzer for Linux 2.2の
機能強化ポイント (2020年11月13日出荷)

性能データ分析機能の提供

  • リアルタイムのアノマリー(ふるまい)検知により普段と異なる挙動による障害予兆を早期に検出可能です。
  • 過去データと比較したキャパシティ管理が可能です。

※ Webコンソールの環境構築が必要

Excel形式のレポート作成に対応

※ Webコンソールの環境構築が必要

しきい値監視におけるフロー条件の複数指定をサポート

より絞り込んだ通信フロー単位でしきい値監視が可能です。

WebSAM Network Flow Analyzer for Linux 2.1の
機能強化ポイント (2019年10月18日出荷)

フロー受信性能の向上

フロー受信処理の実装を見直し、フロー受信性能を向上しました。
処理並列化や一時データの蓄積方法などを変更することで、単位時間あたりにより多くのフローを受信できるようになりました。

フロー受信におけるジャンボフレームサポート

管理対象エクスポータ―からジャンボフレームとして送信されたフローの受信をサポートしました。

WebSAM Network Flow Analyzer for Linux 2.0の
機能強化ポイント (2019年2月14日出荷)

WebSAM Integrated Management Server (IMS)コンポーネントによる統合運用

複数のWebSAM Network Flow AnalyzerやWebSAM NetvisorPro Vとの統合運用可能なWebコンソールを提供

DSCP によるフロー分析

WebSAM Network Flow Analyzer for Linux 1.1の機能強化ポイント(2017年4月17日出荷)

フローデータのエクスポート機能
フローデータ保持期間の動的変更対応
対応フロープロトコルの強化

  • NetFlow サンプリング
  • IPFIX

グラフ表示タイプの切り替え機能