QFlow Collectorとは

・ネットワークトラフィックをキャプチャーする機能。スパンポートやネットワークタップを使用する。
パケットをQFlow プロセッサーに渡します。さらにNetFlowの収集も行う。
Flow Processor はLayer7レベル(アプリケーション層)での解析を行う。
ログに頼らずパケットのフローによりマルウェア、ウィルス、異常の検出を行う。

・アプリケーションの使用しているポートの確認や暗号化されないパスワードの検出などコンプライアンに違反する通信を検出する。
・ログとフローの相関により脅威を検出する。
・使用されているポートを自動的に検出し、アセットのプロファイルを自動的に生成する。

カテゴリ：QRadar

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017