Savvius Omnipeekシリーズ

SPEC SHEET
ver.10.0
What's New in Savvius Omnipeek 10
File コンテンツビュー
ファイルの内容は、セキュリティ調査に重要な情報になります。Omnipeek
10 では、HTTP ペイロードからデータを抽出してファイルを再構築し、File
コンテンツビューにサムネイル表示します。
Investigation Overview
新しい Overview グラフは、Omnipeek で開いた解析中のパケットファイル
全体に対するサマリー情報を表示します。この情報はあらゆる Omnipeek
のビューと連動し、任意の時間での迅速な抽出を可能にします。
Snort®および Suricata からのセキュリティイベント
オープンソースのセキュリティ解析ツール Snort®と Suricata の解析結果
のファイルをインポートし、セキュリティアラートに対するパケットデー
タ表示と疑わしい違反の解析を即座に行うことができるようになります。
カスタマイズ可能な Decode カラム
パケットビューに標準では選択できないデコードの情報を、デコードビュ
ーより要素を選択して、Decode カラムに表示します。Omnipeek 10 では、
複数の Decode カラムが設定可能になります。
パケットファイルをフィルタリング
Omnipeek 10 では、限られたリソースのコンピュータ上でサイズの大きな
パケットファイを開くことができなかった問題を解決します。パケットフ
ァイルを開くときにフィルタを適用して、必要なパケットのみをファイルか
ら読み込むことが可能になります。
高速化されたフォレンジックサーチ
Omnipliance などのネットワークレコーダに記録された膨大なパケットデ
ータから必要な情報を抽出するフォレンジックサーチ機能が高速化され、
ポストキャプチャ解析が効率化されます。
ローカルキャプチャ機能は実装されていないバージョンではあるものの、
Omnipeek の多くの解析機能がそのまま利用できます。
ネットワークオペレーションセンター(NOC)から、遠隔地に設置された
Omnipliance、Capture Engine for Omnipeek の管理、統計情報のモニター、
パケットデータの解析を行うのに最適です。
Omnipeek Insight
Omnipeek Insight は、複数の遠隔地の Savvius Insight をリモートで集中
管理するためのソフトウェアです。
Omnipeek Insight は、Savvius Insight の利用者向けに無料で提供される専
用ソフトウェアです。
Omnipeek Connect と同様にローカルキャプチャ機能は実装されていない
バージョンではあるものの、Omnipeek の多くの解析機能がそのまま利用
できます。
システム要件
サポートされるオペレーティングシステム







Windows 10 (64bit)
Windows 8/8.1 (64bit)
Windows 7 (32bit/64bit)
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2(64bit)
※ Omnipeek Insight のサポートは異なります。詳細は機能比較表をご確認ください。
その他必要システム
 Internet Explorer 9.0 以上
 Adobe Flash Player for Internet Explorer v20.0.0.272 以上
※ Omnipeek Insight のサポートは異なります。詳細は機能比較表をご確認ください。
Omnipeek システム要件
製品一覧
Omnipeek Enterprise
Omnipeek Enterprise は、Savvius のフラッグシップ製品です。
有線、無線 LAN の複数のインターフェースからのローカルキャプチャのサ
ポートや、Savvius Omnipliance ネットワークレコーダーアプライアンスへ
の無制限の接続を含む、Savvius が提供するネットワーク解析ソリューショ
ンのすべての機能を備えています。
Omnipeek Enterprise は、マルチセグメント解析により、あらゆるネットワ
ークトポロジからデータを収集し、かつネットワーク間の相関関係を可視
化します。
Omnipeek Enterprise は、音声シグナルやビデオメディアの解析、VoIP プ
レイバック、音声とビデオのエキスパート解析、Visual エキスパートなど
IP 上の高度な音声とビデオの解析機能を提供します。
最小構成
 CPU
 RAM
 HDD
推奨構成
 CPU
 RAM
 HDD
：Intel Core i3 以上
：4GB 以上 (Enterprise/Insight)
：2GB 以上 (Professional/Connect)
：40GB 以上の空き領域 (Enterprise/Insight)
：20GB 以上の空き領域 (Professional/Connect)
：Intel Core i5 (第 4 世代 Haswell)以上
：8GB 以上
：40GB 以上の空き領域
※ Omnipeek のすべての使用環境における性能を保証するものではありません。
※ Omnipeek は、キャプチャやパケットの読み込みに多くの RAM を使用しますので、64bit 版 OS
でご利用頂くことを推奨します。
無線 LAN キャプチャオプション
USB アダプタ
Omnipeek Enterprise は、IT 担当者にとって、ネットワーク解析やネット
ワークのサービスレベルを維持するのに理想的な製品です。
Omnipeek Professional
Omnipeek Professional は、中小企業や企業内の部署での利用に最適な
Omnipeek です。
メーカー
NETGEAR
NEC
I-O Data (※)
Planex (※)
型式
A6210-100JPS
WL450NU-AG
WN-AC433UK
GW-450D2
対応規格
802.11a/b/g/n/ac
802.11a/b/g/n
802.11a/b/g/n/ac
802.11a/b/g/n/ac
2x2:2
3x3:3
1x1:1
1x1:1
※ 802.11ac 2x2 対応の A6210-100JPS をご利用頂くことを推奨します。
Omnipeek Enterprise の一部の解析機能が制限されたバージョンではある
ものの、有線・無線 LAN のトラブルシューティングに必要となるキャプチ
ャ機能はすべて実装されています。
情報システムエンジニア、フィールドサービスエンジニアの利用に最適な
製品です。
Omnipeek Connect
Omnipeek Connect は、複数の遠隔地のキャプチャーエンジンインスタン
スをリモートで集中管理するためのソフトウェアです。
アクセスポイントキャプチャアダプタ
メーカー
Aruba
Cisco
型式
対応規格
WLC : 7005-RW
802.11a/b/g/n/ac 3x3:3
AP : AP-225
WLC : AIR-CT2504-5-K9 802.11a/b/g/n/ac 4x4:3
AP : AIR-CAP3702E-Q-K9
AIR-CAP3702I-Q-K9
機能一覧
ダッシュボード




Network ダッシュボード
Application ダッシュボード
Voice & Video ダッシュボード
Compass ダッシュボード
キャプチャ
 パケットリスト
 イベントリスト
 Note リスト
エキスパート解析
 クライアント/サーバ解析
 フロー解析
 アプリケーション解析
Web 解析




サーバ解析
クライアント解析
ページ解析
リクエスト解析
Voice & Video 解析
 コール解析
 メディア解析
Visual 解析
 ピアマップ
 グラフ
統計





サマリー
ノード
プロトコル
アプリケーション
国
無線解析
 WLAN 解析
 チャネル解析
 シグナル解析
ローミング解析
 ログ
 ノード解析
 AP 解析
その他機能



















Omnipliance/Capture Engine for Omnipeek 遠隔管理機能
Savvius Insight 遠隔管理機能
アラーム機能
複数チャネル/複数セグメント同時キャプチャ (Aggregate 機能)
マルチセグメント解析機能
無線 LAN 暗号パケット復号機能
ジオロケーション機能
レポート機能
パケット送信機能
GUI フィルタ
トリガー開始・終了機能
名前解決機能
画面分割 (縦/横)
パケットファイル分割機能
パケットファイル統合機能
Export/Import 機能 (Filters/Name Table)
プラグイン拡張機能
カスタム Decode カラム機能
Note 機能
対応パケットフォーマット
読み込み




Omnipeek Packet File (.pkt/.wpz/.apc/.wpc)
Omnipeek Encrypted Packet File (.pke)
Multi-Segment Analysis Project (.msa)
Packet Bookmark (.pkb)
 Raw Packet Data (.txt)
 Libcap (Wireshark, AirPcap, tcpdump)
(.pcap/.wcap/.pcap.gz/.cap/.dmp/.appcap/.appcapz)
 PcapNG (Wireshark) (.pcapng/.pcapng.gz/.ntar/.ntar.gz)
 NG Sniffer/NetXRay File (.cap/.caz)
 NetMon (Microsoft) (.cap)
 Ixia VeriWave (.vwr)
 NG Sniffer DOS File (.enc)
 LANalyzer File (.tr1)
保存






Omnipeek Packet File (.pkt/.wpz)
Omnipeek Wireless Packet File (.apc)
Packet List (Tab 区切り, UTF-8) (.txt)
Packet List (カンマ区切り, ASCII) (.csv)
Decoded Packets (.txt/.rtf/.htm)
Libcap (Wireshark, AirPcap, tcpdump)
(.pcap/.wcap/.pcap.gz/.cap/.dmp/.appcap/.appcapz)
 PcapNG (Wireshark) (.pcapng/.pcapng.gz/.ntar/.ntar.gz)
 Raw Packet Data (.txt)
 TCP/UDP/RTP Data File (.*)
対応デコード(参考)
Omnipeek Enterprise
http://www.wildpackets.com/support/products/Omnipeek_enterprise
/decodes
Omnipeek Professional
http://www.wildpackets.com/support/products/Omnipeek_profession
al/decodes
ユーザーポータルサイト
MyPeek
Omnipeek シリーズ製品を購入し、保守サービス契約されているユーザ向
けに、最新版インストーラ、無線 LAN カスタムドライバ、プラグインなど
を提供しています。
https://mypeek.savvius.com/
Savvius Insight Support Portal
Savvius Insight を購入し、保守サービス契約されているユーザ向けに、
Savvius Insight Engine や Omnipeek Insight の最新版、マニュアル等を提
供しています。
https://insight.savvius.com/
機能比較表(詳細)
Omnipeek
Enterprise
Omnipeek
Professional
バージョン
Omnipeek
Connect
Omnipeek
Insight
10.0
9.2
Windows 10 (64bit) / Windows 8/8.1 (64bit) / Windows 7 (32bit/64bit) *1
Windows Server 2016 / Windows Server 2012 R2
/ Windows Server 2012 / Windows Server 2008 R2 (64bit)
Windows 10 (64bit)
/ Windows 8.1 (64bit)
/ Windows 7 (64bit)
Internet Explorer 9.0 以上
Adobe Flash Player for Internet Explorer 20.0.0.272 以上
Internet Explorer 9.0 以上
Adobe Flash Player 11.5 以上
システム要件
対応 OS
その他必要構成
最小構成：Intel Core i3 以上
推奨構成：Intel Core i5 (第 4 世代 Haswell) 以上
CPU
*2
RAM
最小構成：4GB 以上
推奨構成：8GB 以上 *2
最小構成：2GB 以上
推奨構成：8GB 以上 *2
最小構成：4GB 以上
推奨構成：8GB 以上 *2
HDD
最小構成：40GB 以上
推奨構成：40GB 以上 *2
最小構成：20GB 以上
推奨構成：40GB 以上 *2
最小構成：40GB 以上
推奨構成：40GB 以上 *2
表示オプション
パケットリスト
○
○
○
○
ログ
○
○
○
○
ネットワークダッシュボード
○
○
○
○
アプリケーションダッシュボ
ード
○
○
○
Voice/Video ダッシュボード
○
×
○ *3
×
Compass ダッシュボード
○
○
○
○
Peer Map
○
○
○
○
Graph
○
○
○
○
ローカルキャプチャ
○
○
×
×
有線 LAN キャプチャ
○
○
○ *4
○ *5
無線 LAN キャプチャ
○ *6
○ *6
○ *4
×
複数同時キャプチャ
○
○
○ *4
○ *5
複数アダプタ
○
○
×
×
マルチチャネルアグリゲータ
○
○
×
×
TCPDump
○
○
×
×
無制限
2台
無制限
フィルタ
○
○
○
アラーム
○
○
○
○
無線 LAN
802.11a/b/g/n/ac *7
802.11a/b/g/n/ac *7
802.11a/b/g/n/ac *3
×
ジオロケーション識別
○
○
○
○
アプリケーション識別
○
○
○
○
統計解析
○
○
○
○
ローミング解析
○
○
×
×
マルチセグメント解析
○
×
○
○
Voice 解析 Video 解析
○
×
○ *4
×
Call Data Record (CDR)
○
×
×
×
エキスパート解析
○
○
○
○
○
キャプチャオプション
機能
リモートエンジン接続可能数
*8
無制限
○
○ *8
Web トラフィック解析
○
×
パケットデータ読み込み
○
○
○
○ *9
パケットデータ保存
○
○
○
○
*1
*2
*3
*4
*5
*6
*7
*8
*9
○
Omnipeek は、キャプチャやパケットファイルの読み込みに多くのメモリを使用しますので、64bit 版の利用を推奨します。
使用用途により、より高スペックのマシンが必要になる場合があります。
Savvius Omnipliance シリーズ製品が必要です。
Savvius Omnipliance シリーズ製品へ接続して利用時のみ可能です。
Savvius Insight へ接続して利用時のみ可能です。
Savvius Insight へのみ接続可能です。
別途、対応の USB 無線 LAN アダプタ、またはアクセスポイントキャプチャアダプタが必要です。
キャプチャファイルを開いたときのみ利用可能です。
Omnipeek Insight でパケットファイルを開く前に、Savvius Insight への接続が必要です。
*6
オプション品(詳細)
USB 無線 LAN アダプタ
NETGEAR
A6210-100JPS
I-O DATA
WN-AC433UK
対応規格
Planex
GW-450D2
NEC
Aterm WL450NU-AG
802.11/a/b/g/n/ac
送信機数×受信機数
:空間ストリーム数
2x2:2
802.11/a/b/g/n
1x1:1
周波数帯
3x3:3
2.4GHz 帯：1～13ch / ５GHz 帯：W52/W53/W56
接続インターフェース
USB 3.0
USB 2.0
5.1.12.48 *10
対応ドライババージョン
メーカーページを参照*11
対応 OS
*10 Savvius 社より提供されるカスタムドライバを使用します。
*11 各製品の詳細、および販売状況は、メーカーホームページをご参照下さい。
アクセスポイントキャプチャアダプタ
コントローラ
型番
アクセスポイント
Aruba Networks
Cisco Systems
7005-RW
AIR-CT2504-5-K9
AIR-CAP3702E-Q-K9
[外部アンテナ] (推奨)
AP-225
対応規格
送信機数×受信機数:空間ストリー
ム数
802.11a/b/g/n/ac *12
802.11a/b/g/n/ac
4x4:3
3x3:3
周波数帯
2.4GHz 帯：1～13ch / ５GHz 帯：W52/W53/W56
接続インターフェース
イーサネット
ファームウェアバージョン
その他必要機器
AIR-CAP3702I-Q-K9
[内部アンテナ]
6.4.2.3 (build 47524) 以上
7.6.120.1 以上
スイッチングハブ＋PoE (802.3at、ギガビット対応)
または PoE スイッチ (802.3at、ギガビット対応)
コントローラ用 AC アダプタ
AP 用 AC アダプタ
*12 802.11n 2.4GHz は 20MHz のみサポート。
キャプチャ対応機器の推奨構成は、コントローラ 1 台、アクセスポイント 1 台となります。
各製品の詳細は、メーカーホームページをご参照下さい。
Savvius 社について
1990 年に設立された Savvius 社は、米国カリフォルニア州に本社を置き、ネットワークプロトコルの解析ソフトウェアの開発に特化した会社です。同社
の LAN アナライザは、Fortune 1000 の 80%以上の企業のほか、世界 60 ヶ国の主なる企業、組織で幅広く利用されており、有線、無線、WAN 及び VoIP
までをひとつのソフトウェアで解析できる LAN アナライザとして高い評価を得ています。
また、Savvius 社は Cisco Solution Partner です。
URL：https://www.savvius.com/
お問い合せ
株式会社ディアイティインフォメーション
受付時間：9:00~17:00
TEL
：03-5634-7653
E-mail ：[email protected]
本書に記載された内容は、予告なく変更されることがあります。
[NWS-28-BSOL-003]
Copyright© 2016 dit Co., Ltd. All Rights Reserved.
2016 年 11 月

Download Report