ユニポスWEBサイトに、ネットワークの解析とフォレンジックのためのツール「NetworkMiner Professional」 のページを追加しました。
NetworkMiner は、ネットワークトラフィックの収集(スニッフィング)や、PCAP(Packet CAPture)ファイルの解析が可能な、ネットワークフォレンジックツールです。 ネットワーク上のトラフィックに関するデータを収集するのではなく、ホストに関するデータ (フォレンジック証拠など)を収集します。
また主なユーザーインターフェイスビューでは、パケット中心(パケット/フレームのリストとして表示される情報)ではなく、ホスト中心(ホストごとにグループ化された情報)でデータが表示されます。
NetworkMiner 主な機能
- ネットワーク上のデバイスやサーバーなどのホストを検出し、それらに関する情報(IPアドレス、MACアドレス、ホスト名など)を収集
- HTTP、FTP、SMTPなどのプロトコル(※)を使用した通信セッションを再構築することで、訪問したWEBサイトやダウンロード/アップロードしたファイルを把握
- 分析や証拠収集のために、ネットワークトラフィックから画像、動画、文書ファイルなどのメディアファイルを自動抽出
- セキュリティリスク特定のために、平文で送信されたユーザー名やパスワードを検出
※ FTP、TFTP、HTTP、HTTP/2、SMB、SMB2、SMTP、POP3、IMAP、LPR に対応
主な用途
- ネットワーク監視と分析
- フォレンジック分析
- データ漏えいの検出と調査
- ネットワークパフォーマンスの評価
- ネットワークのセキュリティや管理に関する教育・トレーニング
NetworkMiner Professional 版
NetworkMiner Free Edition は無償でご利用いただけますが、 ユニポスではさらに強力な機能をご利用いただける「NetworkMiner Professional」を取り扱っています。
Professional 版では、PcapNG ファイルの解析や、メモリダンプからネットワークパケットを抽出するパケットカービング機能、 CSVやXMLへのエクスポート、DNSホワイトリスト機能、コマンドラインインターフェースの利用などが可能です。
NetworkMiner Professional 版 仕様
| Input | |
| Capture file formats | PCAP, PcapNG, ETL |
| Receive from Pcap-over-IP | Yes |
| Receive from PacketCache | Yes |
| Live sniffing | Yes |
| Carve packets from memory dumps | Yes |
| Output | |
| Export file formats | CSV (for Excel) / JSON-LD / XML |
| Protocols | |
| Network layer protocols | IPv4 and IPv6 |
| Decapsulation protocols | GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS, EoMPLS and ERSPAN |
| File extraction from protocols | FTP, TFTP, HTTP, HTTP/2, SMB, SMB2, SMTP, POP3, IMAP and LPR |
| Port Independent Protocol Identification (PIPI) | Yes |
| Extracted Artifacts | |
| Image extraction and preview | Yes |
| Artifacts extracted from TLS traffic | X.509 certificates, JA3 hashes, JA3S hashes, SNI |
| Audio extraction from unencrypted VoIP calls | Yes |
| Emails extraction from | SMTP, POP3 and IMAP |
| Network Inventory and Asset Identification | |
| Passive OS fingerprinting | Yes |
| NIC Vendor Identification | Yes |
| Hostname Extraction | Yes |
| Browser User-Agent Extraction | Yes |
| Open ports per host | Yes |
| Other | |
| OSINT lookup for artifacts | file hashes, IP addresses, domain names and URLs |
| GeoIP Localization | Yes |
| Command-line scripting support | Yes, through NetworkMinerCLI |
※上記表はメーカーWEBサイトよりダウンロード可能な「NetworkMiner Professional Specifications version 220712.1」に基づいています
無償版 (Free Edition) と Professional 版 の機能・仕様の違いについては、 メーカーWEBサイト掲載の機能比較表をご確認ください (以下画像クリックでメーカーWEBサイトへ移動します)
ライセンスについて
NetworkMiner Professional にはご利用の形態により以下2種類のライセンスがございます。
Single User License
ユーザーに紐づけられるライセンス。1ユーザーにつき1ライセンスが必要です。
– 購入から3年間有効のサブスクリプションライセンス
– ライセンス有効期間中アップデートとサポートを含む
Corporate License
企業/組織に紐づけられるライセンス。ライセンスを所有する企業/組織に所属する従業員であれば、人数無制限で利用が可能です。
– 永久ライセンス
– 初年度有効のアップデートとサポートを含む (2年目以降はオプションで追加可能)
Exploratory 社について
スウェーデンの企業 NETRESEC ABは、ネットワーク・セキュリティ・モニタリングとネットワーク・フォレンジックに特化した独立系ソフトウェア・ベンダー(ISV)です。 ネットワーク・トラフィックのキャプチャと解析を行うために特別に設計されたソフトウェア製品を開発・販売しています。また、ネットワーク・トラフィック解析やITセキュリティの分野でも研究開発を行っています。
今回ご紹介したNetworkMiner の他、キャプチャされた大量のネットワーク・トラフィックの処理ツール「CapLoader」や、透過的なTLSおよびSSL検査プロキシ「PolarProxy」などが、NETRESEC 社で開発されています。
|
■商品の詳細、お問い合わせはこちら NetworkMiner Professional | ネットワークフォレンジック パケットキャプチャツール
|
