Sysdig

SCSK株式会社

ブログ

HOME ブログ Wireshark: クラウド SOC 向けの Ethereal ネットワーク分析

Wireshark: クラウド SOC 向けの Ethereal ネットワーク分析

Wiresharkは今もオープンソースとして健在で、クラウド環境でも利用されています。
Wiresharkはネットワークトラフィックをリアルタイムでキャプチャーおよびスキャンできる高性能な検出ツールで、ネットワーク監視、フォレンジック、プロトコル分析、セキュリティ監査に有用です。
オンプレミスだけでなく、クラウドSOCでもWiresharkを使用することが可能で、リアルタイムのネットワーク検出、分析、対応が求められるクラウド環境でのセキュリティに役立ちます。
Kubernetesとコンテナを使ってパケットキャプチャーファイル(PCAP)を生成する方法もあります。
また、Wiresharkとオープンソースの脅威管理ツールFalco Talonを組み合わせることで、SOCは検出アラートに関連するコンテキスト化されたパケットキャプチャーの詳細を自動的に受信でき、調査プロセスがスピードアップします。
Wiresharkは無料で利用でき、その汎用性と詳細な可視性により、セキュリティ専門家にとって貴重な資産となります。
技術的な詳細やワークフローについての説明も提供されており、6月15日から米国で開催されるSharkFestでスキルを向上させることができます。

詳細はこちら
ページトップへ