シンジです。ProtectWiseというSaaSがそろそろ日本に来るかも?なのですが、先行でいろいろ試させて貰っていて、ようやくお見せ出来る感じになりました。特定のサーバーにセンサーを入れて、センサーがAWS S3に全パケットを送りつけつつ、勝手に解析して可視化してくれるというセキュリティ製品です。
とりあえず単一サーバーで試してみました
パケットが流入していれば良いので、ポートミラーとかパケットミラーをして監視対象を決められるのですが、すぐ試せるいい構成が思いつかなかったので、とりあえず単一サーバーで試してきました。適当に攻撃してます。
情報が細かい
画像だけではお伝え出来ないくらい情報量が多くて、さすがパケット丸ごと解析しているだけはある。
とりあえずIP置いておきます(いつ消すか不明)
52.69.171.157(消しました、今はこのブログ自体を可視化してます、結果、攻撃は山ほど来るも成功せず20160112追記)
可視化した様子が見られるのはProtectWiseのアカウントを持っている人だけというのが悲しいところですが(仕様的にはこれでいいですが)
もっと脆弱性てんこ盛りのサーバーを用意してごにょごにょしたり、社内のパケット全部可視化してみたりしようと思います。
まだまだシンジも検証と勉強が必要です。グラフがぐわんぐわん動くようになったらまた改めてブログにしたいと思います。
もしProtectWiseにご興味ある方は
シンジまでご連絡頂ければメーカー側と繋げますのでご連絡下さい〜
