HOME > プロダクト > NetRAPTOR > バージョンアップ情報

バージョンアップ情報

ネットワークフォレンジックNetRAPTORバージョン1.5リリース! PowerPointファイルが解析対象に! メール添付ファイルの仕様が拡張! 全文検索エンジンバージョンアップ!

Ver1.6情報

ver1.6 の主な改善点

  • Microsoft Office 2007形式のファイルが解析対象に
    Microsoft Office 2007形式(docx/xlsx/pptx)のファイル内の全文検索が可能になりました。
  • OpenOffice形式のファイルが解析対象に
    OpenOffice形式(odt/ods/odp)のファイル内の全文検索が可能になりました。
  • アナライザが使用するシステムリソースの最適化がバージョンアップ!
    定期的にアナライザが使用するシステムリソースの最適化を行う処理を追加しました。アナライザが使用するシステムリソースのメモリ断片化などを防ぎ、より効率的にシステムリソースが使用されるようになります。

Ver1.5情報

ver1.5 の主な改善点

  • PowerPointファイルが解析対象になりました。
    PowerPointファイル内の全文検索が可能になりました。
  • メール添付ファイルの仕様が拡張されました。
    UUENCODE形式のメール添付ファイルにも対応できるようになりました。
  • 全文検索エンジンがバージョンアップ!
    検索時のリソース使用量が効率化され、レスポンスがさらに良くなりました。

Ver1.4情報

ver1.4 の主な改善点

  • 検索結果一覧のCSVファイルをダウンロードできるようになりました。
    レポート作成やプリンターへの出力が可能になります。
  • 検索結果一覧において、詳細画面が表示済みか否かがわかるように、アイコンで表示されるようになりました。
    詳細画面を見る作業が簡単になりました。また、一度表示した画面を誤って再表示させることがなくなります。
  • 簡易検索画面において、同一項目内での複数キーワードが、「OR条件」として指定できます。
    簡易検索画面からの検索設定も柔軟になり、必要な情報にすばやく到達することが可能になりました。
  • バックアップ処理時のメール通知機能を改善しました。
    NetRAPTORの動作確認をメールチェックだけで簡単に行うことができます。
  • アラートメールの送信ができなかった場合、ログに送信エラーが出力されるようになりました。
    トラブル時の原因追求がさまざまな角度から可能になります。
  • 管理画面のデザインを大幅にリニューアルしました。
    管理画面のメニュー表示などの画面デザインを変更。ユーザビリティの向上がはかられ、ユーザーが直感的に操作しやすくなりました。

Ver1.3情報

ギガビット・フルワイヤキャプチャに対応!!

ネットワークフォレンジックにおけるパケットキャプチャ性能の重要性

通信パケットをキャプチャすることによってネットワーク通信を記録するという方式の利点として、次の2点があげられます。

  • TCP⁄IPプロトコルであれば、すべての通信データを記録、保存できる。(アプリケーションに依存しないので、メールもWebアクセスも記録できる。)
  • 導入が容易であり、既存の通信やユーザ環境を変更する必要がない。(万が一装置に障害が発生しても、一切ユーザの通信に影響を与えない。)

しかし、この方式には次のような問題点があります。

  • パケットをわずかでもロストすると、重要なメールの内容やWebアクセスの記録が再現できなくなる。
NetRAPTOR はギガビット・フルワイヤキャプチャに完全対応

NetRAPTOR ver1.3 は、ギガビット・フルワイヤキャプチャに対応することで、すべての通信パケットを取りこぼすことなく、メール、Webメールそして掲示板などを完全に再現することができます。(*1)

NetRAPTOR は、ギガビット・フルワイヤのパケット・キャプチャ性能、高速解析エンジン、そして高速全文検索エンジンなどの機能をすべて備えた唯一のネットワークフォレンジック製品です。

(*1)
一般的な企業の利用環境を想定しています。極端にショートパケットの流量が多いような特殊な環境の場合、キャプチャリング作業に極めて多大な負荷がかかりますので、所定の性能が発揮できない場合があります。

NetRAPTOR はギガビット・フルワイヤキャプチャに完全対応
TCPDUMP とのキャプチャ性能比較

キャプチャ性能検証実験において、通常運用時1.2Gbpsでのパケットロスがないことを確認。ピーク時性能は最大、1.8Gbpsを達成しています。(*2)

(*2)
社内テスト環境でのテスト結果です。

TCPDUMP とのキャプチャ性能比較

その他の主な改善点および新機能

検索結果などの表示をXGA画面でも見やすくしました。

検索結果などの表示をXGA画面でも見やすくなるように、NetRAPTORの画面表示を最適化しました。さらに、検索結果一覧画面に簡易表示/詳細表示切り替え機能を追加することで、XGA画面に収まらない項目の表示/非表示を切り替えることができるようになりました。

製品画面①
メールの検索結果がわかりやすくなりました。

同一メールの検索結果は同一箇所にまとめて表示しました。例えば、同一メールのメール本文と添付ファイルが検索結果としてヒットした場合、メール単位でまとめて表示することで、わかりやすくなりました。

製品画面②
セッション詳細画面を見やすくしました。

検索結果一覧画面で「詳細」をクリックしてポップアップ表示されるセッション詳細画面の表示を、より分かりやすくなるように見直しました。

  • ポップアップウィンドウを、従来の表示方式から移動/リサイズ可能なものに変更しました。
  • セッション情報の表示内容を、タブ切替可能としました。
  • 表現を一般的なメールクライアントソフトと同様の構成にしました。
製品画面③
ホスティング環境からのアラートメール送信が可能になりました。

SMTP認証対応等により、外部ホスティング環境にてご利用されているメール環境でのアラートメール送信が可能になりました。

矢印「NetRAPTOR」のWebサイト http://www.netraptor.jp/