障害解析×SYNESIS(3)
●SYNESIS導入後(1)
SYNESISは、IDS/IPSやその他のネットワーク機器からのSNMPトラップをトリガとして、その前後数分間のパケットデータをロック(上書き禁止指定)することが可能です。ロックされたパケットデータを解析することで、実際に起きたリスク要因、攻撃パケットや流出データなどを切り分けできるようになります。
●SYNESIS導入後(2)
システム管理者は、SYNESISでキャプチャしたパケットデータをNASなどの外部ストレージへ任意のスケジュールで自動保存させることができます。