NETRESECについて

NETRESECは、ネットワークセキュリティ分野に特化したソフトウェアです。

ネットワークのフォレンジックとネットワークトラフィックの分析のためのソフトウェアに焦点を当てています。

NETRESEC製品について

■NetworkMiner

NetworkMinerは、オープンソースのネットワークフォレンジックツールです。

アーティファクトの抽出

PCAPファイルからキャプチャされたネットワークトラフィックから、ファイル、画像、メール、パスワードなどのアーティファクトを抽出します。

ライブネットワークトラフィックのキャプチャ

NetworkMinerは、ネットワークインターフェースでライブネットワークトラフィックをキャプチャするためにも使用できます。

分析されたネットワークトラフィック内の各IPアドレスに関する詳細情報は、ネットワークホストのインベントリに集約され、パッシブアセットディスカバリーおよび通信しているデバイスの概要を取得するために使用できます。

■CapLoader

CapLoaderは、大量のキャプチャされたネットワークトラフィックを処理するためのWindowsツールです。

1PCAP/PcapNGファイルのインデックス作成

CapLoaderはPCAP/PcapNGファイルのインデックス作成を行い、その内容をTCPおよびUDPフローのリストとして視覚化します。

フローの選択とフィルタリング

ユーザーは興味のあるフローを選択し、ロードされたPCAPファイルからそれらのパケットをすばやくフィルタリングすることができます。

パケットアナライザツールへの送信

選択したフロー/パケットをWiresharkやNetworkMinerのようなパケットアナライザツールに送るのは、マウスクリックだけです。

■PolarProxy

PolarProxyは、インシデントレスポンダー、マルウェアアナリスト、セキュリティリサーチャー向けに作られた透過的なTLSおよびSSL検査プロキシです。

トラフィックの復号化と再暗号化

PolarProxyはTLSトラフィックを復号化し再暗号化し、復号化されたトラフィックをWiresharkや侵入検知システム（IDS）にロードできるPCAPファイルに保存します。

メーカーの製品サイト
https://www.netresec.com/?page=Home

【言語】英語