ネットワークの解析ソフト・スニーファーは全てネットワークからデータを取得する ことができます。しかし大抵のソフトは簡単な統計的な情報処理をするだけです。数ページに亘る数値をユーザーに提供するだけです。特に大きな負荷の掛かる大きなネットワークでは、ネットワークの管理者はネットワークの問題を解決するために、それが例え単純なものであっても頭を悩まします。Capsa Network Analyzer は一歩進んで、異なる面に亘るトラフィックの統計値を計算するのみならずネットワークの問題やネットワークへの脅威を早く突き止め管理者にその情報を提供します。
セキュリティ解析は最適な例です。セキュリティ解析とはプロファイルの解析で、下記のネットワークの異常とネットワークへの攻撃を検出する ことができます。
Capsa は脅威に対し独自のパラメータを設定することによって、もっと正確にこれらの脅威が認識 できるようになります。Capsa は上記の脅威を検出すると、送信元と送信先のIPアドレスを表示すると同時にメインスクリーン上の対応するタブ上に統計データを表示します。IPアドレスが表示されると、ネットワーク管理者はデバイスの物理的な場所を特定し、ネットワーク上から切り離し、悪意のある攻撃を阻止する必要があります。
ARP攻撃ARP攻撃とは膨大な数のARPリクエスト、ARPスキャンニングやExcessed active ARP response としてグループ化されます。悪意のある送信元のマシーンはMACアドレスによって検出されます。
ワームはネットワークセキュリティにとって大きな脅威です。特にワクチンソフトでは検出できないからです。 Capsa はネットワークを通してワームを検出し、IPアドレスによってを送信元を検出します。
DoS (DDoS) 攻撃は致命的なネットワークに対する攻撃です。これらは致命的なネットワーク問題を引き起こします。アプリケーションの実行速度を遅くしたり、ネットワークを遮断したり、データのセキュリティという問題を引き起こします。Capsa は、DDoS攻撃にあるネットワーク上のマシーンとDoS攻撃されているマシーンを特定する ことができます。
ポートスキャンはネットワーク攻撃の第一歩です。このタブに何か異常があったら、このマシーンに注目しその理由を検出すべきです。
データセキュリティの様なネットワークセキュリティを脅かす、ネットワーク上に偽のトラフィックがあります。例えばMSNがネットワーク上でブロックされているにもかかわらず、HTTPのポート80はウエブブラウズング用に開いています。悪意のあるユーザーは、他の人と話すためにMSNのポート番号を80に変更して利用する ことができます。
Copyright © 2001 - 2016 Colasoft LLC. All rights reserved.