80 likes | 292 Views
よくある質問 . 1 ) E-Detective とは何ですか ? E-Detective はインターネット監視、プロフェッショナルのネットワーク活動内容の記録、監査、法的なインターセプト、デジタル特性を制限するシステムです。 2 ) E-Detective と比較して Firewall 、 IDS 、 IPS 、 UTM システムとの主な違いはなんですか? E-Detective はネットワーク活動や状態を妨げません。
E N D
よくある質問 • 1 ) E-Detectiveとは何ですか? • E-Detectiveはインターネット監視、プロフェッショナルのネットワーク活動内容の記録、監査、法的なインターセプト、デジタル特性を制限するシステムです。 • 2 ) E-Detectiveと比較してFirewall、IDS、IPS、UTMシステムとの主な違いはなんですか? • E-Detectiveはネットワーク活動や状態を妨げません。 • E-Detectiveはスイッチやハブのミラーポートからパケットをキャプチャ、解析して、インターネットRawデータを再構築して元の形式(本当の、正確な内容)に表示するパケット Sniffer プログラム技術を使います。それにより、インターネットを通した秘密情報の損失に関するあらゆる証拠をたどるシステムです。(内部からの保護) • サービスやアプリケーションに対し、ポリシー、規則、制限、保護を作成するFirewall、IDS、IPS、および UTMシステムとは異なります。(外部からの保護) • 3 ) E-DetectiveはどのOSで使用できますか? • E-Detectiveは弊社エンジニアによってカスタムされたDebian (Linux OS)で稼動します。
よくある質問 4) E-Detectiveシステムはどんな管理機能を提供しますか? データバックアップ(自動、手動、FTP)、レポーティング、検索、データマイニング、条件目標監視のルール作成と警告/警報、データ削除などがあります。 5 ) E-Detectiveが保存するデータはどのような形式ですか? E-Detectiveはtcpdump形式のRawデータを保存します。これにEtherealなどネットワークアナライザツールを使うことで、キャプチャファイルを開いて分析できます。 6 ) メールのキャプチャと再構築のために、ロータスノーツやMicrosoft Exchangeのサーバベースのメールはサポートされますか? E-DetectiveはロータスノーツとMicrosoft Exchangeをサポートしません。これらのシステムには管理者が容易にサーバからのメールを検索できるそれぞれの格納/バックアップサーバシステムがあり、それら独自に有している暗号化処理を意図して壊さない為です。SMTPゲートウェイが使用されているならば、E-Detectiveシステムはメール内容を解読できます。
よくある質問 7 ) どんなWebメールがE-Detectiveシステムによってサポートされますか? E-DetectiveによってHotmailStandard、Yahoo Mail Standardなどのウェブメールがサポートされます。私たちのロードマップにはAJAXウェブクライアントを使用するGmailやHotmail Live、Yahoo Beta Mailも解析できます。ご利用しているウェブメールがサポートされていないなら、弊社までにご要望を提出してください。対応を検討させていただきます。 8 ) ネットワークがDHCPをベースにしている場合、どうしたらユーザ/スタッフを追跡できますか? DHCPの代わりに静的IPを使用するのが賢明です。しかしながら、この問題を解決するのにActive Directory Serverを使用できます。 9 ) E-DetectiveシステムはMACアドレスによるユーザ追跡ができますか? E-DetectiveはMACアドレスでユーザを追跡でき、MACアドレスによるユーザ検索も利用可能です。MACアドレスはマウスポインタがIPアドレスを指しているときにも見ることができます。 10 ) E-Detectiveシステムは異なる言語のキーワードを検索できますか? E-Detectiveシステムはunicode形式を使用しています。unicode形式でキーワードを送る、または受け取る限り、E-Detectiveは特殊なキーワードを検索できます。
よくある質問 11 ) メッセンジャーなどのログが残せますが、そのデータに対して検索をかけることは可能ですか? メッセンジャーログの検索は可能です。日時、IP、送信者ハンドル名、受信者ハンドル名にて検索が可能です。 12 ) メッセンジャーを検索するときに、「ユーザ名」や「ドメイン名」で検索する事はできますか? ユーザ名やドメイン名で検索をする事が可能です。E-Detectiveでは、MSNメッセンジャー、Yahooメッセンジャー等ごとにメッセジャーログ閲覧が別個のメニューに分かれているため、ドメイン別にログを閲覧することが可能です。 13 ) 残されるログは本体に保存されますか?抽出したり、加工したりすることは可能ですか? ログは本体のハードディスクに保存されます。記録されるログは定期的に保存さ れ、「 E-Detective 」のWEB操作画面にてのログのダウンロードすることが可能です。ログ保存を行う時間を指定することができます。なお、ログの加工については対応しておりません。
よくある質問 14 ) メッセンジャーなどの通信ログを残す場合、時間当たりどの位の容量を消費されるのでしょうか? 通信ログの平均消費ハードディスク容量を以下のサンプル例にて示します。 ユーザー数: 100人弱 一日に消費される通信ログのデータ量:約1GB程度 平均的なオフィスでの計測結果であるため1日の実質の通信発生時間帯は9:00~19:00頃までになります。 15 ) 社内のファイルサーバなどの監視が可能ですか? FTPおよびtelnetアセスセログを記録する機能により社内のファイルサーバなどの通信状況を監視できます。 16) 50台ぐらいの監視台数を想定していますが価格はどのくらいになりますか? 価格については、弊社までお問い合わせください。
E-DETECTIVEと他ソフトウェア・プロダクトの比較(1)E-DETECTIVEと他ソフトウェア・プロダクトの比較(1)
E-DETECTIVEと他ソフトウェア・プロダクトの比較(2)E-DETECTIVEと他ソフトウェア・プロダクトの比較(2)
E-DETECTIVEと他ソフトウェア・プロダクトの比較(3)E-DETECTIVEと他ソフトウェア・プロダクトの比較(3)