無料トライアル

flowmon Progress

Flowmon新バージョンver.12情報

ver.12アップデートによる変更点(一部抜粋)は、下記の通りです。

  • クラウド対応
  • Google Cloud VPC Flow Logs と Azure NSG Flow Logs からフローデータを受信することができるようになりました。
  • AWS VPC フローログからTCPフラグ情報を処理できるようになりました。
  • ダッシュボードの改善
  • ダッシュボードの各ウィジェットの上部に新しい拡大鏡アイコンが追加され、迅速なドリルダウンが可能になりました。これにより、対応するプロファイルの解析画面を開いたり、Flowmon ADSの解析画面を開いたりすることができるようになりました。
  • ダッシュボード上のウィジェットで、テーブルに対して新しいアクションが追加されました。これらのアクションにより、テーブルに表示された結果(IP アドレスなど)をクリップボードにコピーしたり、Monitoring Centerの解析画面に表示された結果でフィルタをし、詳細な解析をしたりすることが簡単に行えるようになりました。
  • Dashboard and Reports にて時系列グラフのウィジェットでグラフの色とテーブルカラーが一致するように改善されました。
  • レポート機能の改善
  • Dashboard and Reports から出力されるレポートの情報量が多い場合に「…」と省略されていた内容が省略されずにすべて表示されるように改善されました。
  • Dashboard and Reports におけるチャプター一覧が強化されました。
    Flowmon ADSで作成されたチャプターも含め、利用可能な全てのチャプターが一覧に表示されるようになりました。
  • Dashboard and Reports のチャプター一覧にて、チャプターの編集および削除を実行できるようになりました。Flowmon ADSでチャプターを作成されている場合は、Flowmon ADSのチャプター編集ウィンドウ にリダイレクトされます。
  • Dashboard and Reports の各レポートから迅速なドリルダウンを行うことができるようになりました。
    チャプターの上部に追加された新しい拡大鏡アイコン又は、トップチャプターの明細をクリックした際に表示されるポップアップからMonitoring centerの解析を実行したり、Flowmon ADSのイベント画面を開いたりすることができます。
  • トポロジーの改善

    • トポロジー・マップが拡張され、使いやすく情報が豊富になりました。

  • トポロジー・マップの編集後に変更が進行中の場合、バックグラウンド・プロセスとして処理されるため、遅延がなくなりました。
  • トポロジーウィジェットのリンクの詳細が再設計され、帯域幅の使用率をより詳細に把握できるようになりました。
  • 権限モデルが更新され、すべてのユーザープロファイルに対して十分な権限がない場合でも、そのユーザはトポロジーにアクセスできるようになりました (トポロジー・マップのデータは、ユーザが持っている権限に従ってのみ利用できます)。
  • LDAPの改善
  • LDAP 認証を使用しているユーザに対して、それらの役割を変更される場合、通知されるようになりました。
  • LDAP サーバからユーザに役割を割り当てることはできなくなり、役割の設定は LDAP 設定に基づくものになりました。
  • LDAP からのユーザの認証試行は、ローカル認証にフォールバックされなくなりました。
  • DA(分散アーキテクチャ)の改善/安定化
  • システムメッセージの通知に対象ユニット名が表示されるようになりました。
  • DAで作成された履歴プロファイルの履歴データは優先度が最も高いマスターユニット(TPM)で利用可能になりました。
  • 構築・調査ツールの追加
  • Flow Quality Analyzer :受信したフローレコードの品質と Flowmon Collector の使い勝手をエキスパートユーザーが 評価するための新しいコマンドラインツールが導入されました。
  • ADS Ver12の機能強化
  • ランダムドメインを自動的に検出するための新しいメソッド「RANDOMDOMAIN」が追加されました。 ランダムなドメイン名は、マルウェアに感染したデバイスがC&Cサーバと通信する際にも使用されています。悪意のあるドメイン名のブラックリストを事前に用意する必要が無いため、リアルタイムな検出が可能となります。
    このメソッドは、第2レベルのドメイン名の複数のプロパティを解析し、ランダムなドメイン名パターンが使用されているかどうかを評価しているため、フロー情報に「HTTP ホスト名」または「DNS フィールド」が含めている必要があります。
  • 以下のメソッドの検出精度を高め、ユーザに分かりやすい情報を提供するように改良しました。
    • TOR: TOR ネットワークを利用した悪意のある通信の検出がより正確に行われるよう、TOR メソッドを改良しました。
    • ANOMALY: 予測値の計算が改善され、メソッドの精度が向上しました。
    • SCANS: TCP connect scan を検知するように拡張されました。
  • 誤検知除外ルールは、きめ細かいチューニングを可能にするため、新しいオプションとしてAS番号とFQDNが追加されました。
    • AS番号(Autonomous System Number)とFQDN(Fully Qualified Domain Name)を定義することにより、正当な自律システム(Microsoft、Google、Amazon など)やドメイン(*office365.comなど)のトラフィックをメソッドの処理から除外することができるようになりました。
  • カスタムパターンで MITRE ATT&CK の戦術とテクニックにマッピングできるようになりました。
  • 検知したイベントの根拠となる最初の20フローをADSによってキャプチャし、イベントの詳細画面に表示することができるようになりました。これにより、Monitoring Centerの証跡では5分経過しないと表示できなかった最新の証跡を確認することができます。
  • その他
  • 長期間使用されているハードディスクの一貫性チェックに関する警告の通知メッセージは表示されなくなりました。
  • トップページがログイン画面になり、ログイン後に各モジュールの選択画面が表示されるようになりました。
  • ユーザアクティビティログは、管理者 (admin) だけでなく、すべてのユーザを対象にフィルタリングすることができるようになりました。
  • 自動ダウンロードされたアップデートパッケージからバージョンアップする際はユーザの承認を得るため、リリースノートを表示するようになりました。
  • ver.12リリースに伴い、サポート対象のバージョンが以下のように移行されました。
  • フルサポート:ver.12 系, ver11系の最終バージョン
  • リミテッドサポート:ver.11系(最終バージョンより古いもの)、ver.10系
  • ※ 各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
  • ※ その他の変更点につきましては、リリースノートをご参照ください。