IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

AirEye Dome

無線LANのセキュリティ脅威を監視・遮断

資料請求・お問合せ

AirEye_Wi-Fiセキュリティ

AirEye Domeは、Wi-Fiの悪用を監視・遮断する

Wi-Fiネットワークソリューション」です。

24時間365日リアルタイムでWi-Fiにおけるセキュリティ脅威の監視を行います。提供するダッシュボード上で管理が可能です。すべてのWi-Fiトラフィック(802.11フレーム)の監視による、アクセスポイントとWi-Fiクライアント間接続の識別、無秩序なWi-Fi通信の可視化、および不正なアクセスポイントの監視、遮断が可能です。

AirEyeの概要資料をDLする

社内の無線LAN(Wi-Fi)を、内部不正や外部攻撃などのセキュリティ脅威から保護します

AirEye Dome(エアーアイ ドーム)は特許取得済みのWi-Fi監視技術を搭載した小型のセンサーを各アクセスポイントの近くに配備することで、オフィス内あるいは大規模なWi-Fiネットワークを監視し、不正なデバイスとの通信を遮断できる環境を構築します。センサーが攻撃や怪しく振る舞うアクセスポイントを発見すると、管理サーバに情報を集約。そして、管理サーバを通じてSIEMやSOCに連携することで、より円滑なインシデント対応が可能になります。

<内部不正の例>
ポケットWi-Fiやスマートフォンのテザリング機能も監視できるため、社内PCとWebフィルターが適用されない通信端末と接続されることを防ぎ、内部不正を阻止することも可能です。
<外部攻撃の例>
AirEye Domeは、周囲のアクセスポイントを一覧化し、監視結果をダッシュボード上にリアルタイムに表示します。そのため、企業の機密情報が集約されているサーバルームやデータセンター内に不正なアクセスポイントを検知した場合、自動遮断したあと、ポケットWi-Fiやテザリングしている端末の電源を切ったり、危険なエリアから排除などの緊急時の対応が可能です。

Wi-Fiを悪用した内部不正と外部攻撃

AirEye Dome 4つのポイント

01|不正なアクセスポイントを高度に検知

複数のセンサーで収集したデータを集約解析し
検知精度が向上

センサー単体が802.11通信をDPI(Deep Packet Inspection)することによって、まずは個々のレベルで攻撃を検知します。さらに、個々のセンサーの解析結果を管理サーバに集約することで、異なる時間や種別のイベントを関連付けします。これにより、Wi-Fiの異常な挙動を検知する精度を高めることができます。

不正なアクセスポイントを高度に検知

Wi-Fi領域のインシデント調査

02|Wi-Fi領域のインシデント調査

不可視のWi-Fiイベントを分析可能

個々のセンサーが収集した通信内容をpcapファイルやsyslogファイルとしてダッシュボードから取得できます。これらは攻撃内容を調査するための通信ログの分析やSIEMサーバとの連携に活用できます。

03|セキュリティのアップデート

継続的なアップデートで最新の攻撃にも適用

続々と発見されるWi-Fiの脆弱性に対して、AirEyeは脆弱性を悪用する攻撃への検知アルゴリズムをファームウェアアップデートとして自動で提供します。

セキュリティのアップデート

アクセスポイントの管理

04|社内のアクセスポイントを管理

社内ネットワーク資産の棚卸しが可能

社内で利用しているアクセスポイントの一覧や802.11フレームのタイムフレームや通信頻度、アクセスポイントの通信パフォーマンスなどを可視化します。ISMSなどのガイドライン対応にも役立ちます。

 

PoVで無線LAN(Wi-Fi)のセキュリティ監視を
お試しください

すぐに設置可能で、既存のネットワークに影響を与えません

AirEye DomeはPoVですぐにお試しいただけます。Wi-Fiセキュリティにおけるオペレーションの知識がない方でも導入から運用、独自のセキュリティポリシーの設定などをサポートすることが可能です。

社内でWi-Fiに関するオペレーションを蓄積したい、まずは周囲のアクセスポイントがどれだけ存在するか見てみたい、リアルタイムに監視、遮断を行いアラート通知を受け取りたい企業様はお気軽にお問合せください。

ハードウェア仕様

コンポーネント●AirEye Dome本体
●ウォールマウント(壁掛け用)
●POEスプリッター(オプション)
スペック●デュアルバンド対応(2.4GHz, 5GHz)
●CPU:1.8GHz, 4コア(Cortex ARM)
●メモリ:1GB
●ストレージ:64GB
●OS:Robust Ubuntu machine
要件●5V電源 or アクセスポイントとPOEからの給電
●管理サーバと接続するための保護されたネットワーク

よくあるご質問・ご相談

Q1.

センサーはどのようなWi-Fi通信を識別できますか?

A1.

周囲のWi-Fiアクセスポイントの基本的な構成情報から、アクセスポイントにつながるWi-Fiクライアント情報、悪魔の双子攻撃をはじめとした不正なアクセスポイントやDDoS攻撃などを識別します。

Q2.

どのようなセンサー配置が好ましいでしょうか?

A2.

情報取得の網羅性の観点から、各アクセスポイントごとにセンサーを設置することを推奨します。

Q3.

センサーはどの周波数帯を監視できますか?

A3.

一般的にも利用されている、2.4GHz帯と5.0GHz帯が監視対象となります。

Q4.

AirEyeはどのようなシステム構成でしょうか?

A4.

周囲のWi-Fiを監視する小型アプライアンスのセンサーと、監視結果を集約、閲覧できSaaS型の管理コンソールで構成されます。

Q5.

センサーの給電方法についてお教えください。

A5.

Type-B micro USBによる5V給電になります。