Directed Analysis アプリケーションモジュール
NarusInsight Intercept Suite の一部である Directed Analysis アプリケーションモジュールを使用すると、機密情報を保護する通信業者や政府機関は、1つまたは複数の IP セッションを復元するための正確なターゲット機能と未処理のネットワークトラフィックのリアルタイムの配信機能を得ることができます。
主な特徴
- ベンダーサービスやネットワークにとらわれない柔軟さ
- 回線速度でオフライン収集
- ワイヤラインからワイヤレスへ、ダイアルアップからブロードバンドへ
- 複数の管理者用の安全で追跡可能なアクセス
- 柔軟なターゲッティングモデル
- サードパーティーアプリケーションとの統合用 API
- 業界標準のアウトプット
主な利点
- 通信事業者級の速度とパフォーマンス
- 検出不可能で受動的な収集
- NarusInsight Secure Suite やその他のサードパーティーアラート/脅威/分析/調査アプリケーションとの統合
(NOTE: Insert DA graphic if we had one)
Directed Analysis のコンポーネント
データ取得
Narus Intelligent Access Device (IAD) は、インターセプト対象の通信内容や電話識別情報を、その他の通信から、まったく目立たない方法で分離します。Narus では、データ取得ニーズに対応するため、 High Speed Analyzer (HSA) および Intelligent Software Agent (ISA) を用意しています。
- High Speed Analyzer (HSA) は、回線速度でのオフライン収集のための受動的ソリューションです。
- Intelligent Software Agent (ISA) は、ネットワークエレメントと直接通信するための能動的なソリューションです。現行の合法的インターセプトサポートを持たないベンダー用に、汎用 XML API が用意されています。
- Hybrid は、ISA や HSA によるトランスペレントなアクセスを提供し、高いコスト効果をもたらし、ベンダ準拠を支援します。
ターゲッティング
ターゲットは、Targeting Console、Targeting CLI または Targeting API を通じて管理できます。いずれを使用しても、ターゲッティング管理機能に安全にアクセスできます。
- Targeting Console は Java をベースとする GUI です。
- Targeting CLI は、コマンドラインインターフェイス (CLI) です。
- Targeting API は、 CORBA をベースとする API で、これによりサードパーティーアプリケーションが NarusDA に統合できるようになります。
処理とアウトプット
インターセプトされたデータは、処理レイヤーによって処理され、関連付けされ、集約されて配信されます。処理レイヤのアウトプットは次の内容から構成されます。
- メタデータ – リンク状態分析に使用するために捕獲したパケットに関する要約情報です。 アウトプットは単層ファイル、XML または IPDR 形式です。
- パケット – 調査や科学分析に使用するために捕獲されたパケットです。アウトプットは PCAP (tcpdump) 形式です。
統合
Directed Analysis アプリケーションモジュールは、ほかの捜査ツールとシームレスに統合できます。
