ネットワーク上で発生するサイバー攻撃を実時間で高精度に分析するnicterと、そのスピンアウト技術であるNIRVANAとDAEDALUSの新しい機能を中心としたデモ展示を行います。
展示概要
技術・展示の内容
nicterをShowNetへ導入しネットワーク攻撃をリアルタイムに観測・分析し、Atlas・Cube・Tiles・DAEDALUS Vizの各可視化エンジンを用いて可視化展示します。また、実ネットワークを可視化するNIRVANAではShowNetの実トラフィックをリアルタイムに可視化、展示します。
今回の出展では、外部への技術移転に向けた開発を行っているNIRVANAとDAEDALUSの新しい機能を中心に紹介します。
DAEDALUS Vizは、nicterアラートシステムDAEDALUSの可視化エンジンで観測対象のネットワークに含まれるライブネット(使用中IPアドレス)からダークネット(未使用IPアドレス)にパケットが飛ぶとアラートを表示します。
NIRVANAは組織内のネットワークを可視化することで、トラフィックの集中やリンク切断、設定ミス等を瞬時に見つけ出すことを可能にし、ネットワーク管理者の負荷が劇的に軽減、管理コストの低減につながります。
今回の展示では、セキュリティ機能を追加しライブネットワーク内の異常通信の検出にチャレンジします。
nicter(Network Incident analysis Center for Tactical Emergency Response)
DAEDALUS(ダイダロス:Direct Alert Environment for Darknet And Livenet Unified Security)
NIRVANA(ニルヴァーナ nicter real-network visual analyzer)