UTIMACO - ユーザーとデバイスに戻るIPアドレスの安全なトレース
今日の犯罪捜査では、IPアドレスを実際のユーザーとデバイスまでさかのぼって追跡することが重要な要件です。場合によっては、送信元IPアドレス、TCPポート番号、日付と時刻が、犯罪者またはテロ容疑者にアクセスできる、最初または唯一のリードです。
IPアドレスとポート番号のユーザーを見つけることは、不可能ではないにしろ、困難な場合があります。主要な課題の1つは、多くのインターネットサービスプロバイダーが、より多くのユーザーグループ間でIPアドレスを共有する目的で、またはセキュリティ上の理由でNAT/NAPT (ネットワークアドレスおよびポート変換)を使用することです。実際には、NATはソースIPアドレスのトレーサビリティを排除します。なぜなら、アドレスの変換は非常に揮発性が高く、一般にISPによって記録されないからです。
Utimacoは、NATログを生成してUtimaco DRSにほぼリアルタイムでロードするための、オンスイッチおよびオフスイッチソリューションを開発しました。オンスイッチ技術は、利用可能なリソースからのNATログとAAAログを読み取り、相関させます。ユニークなオフスイッチ技術は、すべてのプレNATおよびポストNAT IPトラフィックをフィルタリングし、ネットワークからキャプチャされたAAAデータと関連付けることによって、ログデータを生成します。最新世代のFPGAテクノロジーは、不完全なデータ、制限されたプロトコルのサポート、不足しているバイト数など、ソフトウェアベースのログソリューションの処理制限を克服します。
長期間の保持と分析のために、集約されたすべてのインターネット接続記録(インターネットプロトコル詳細記録(IPDR)とも呼ばれる)をUtimaco Data Retention Suite(DRS)にインポートすることができます。事業者はUtimaco DRSを使用して、IPアドレスを個々のユーザー、電話番号、地理的な場所までさかのぼることができます。DRSは、電気通信事業者や法執行機関がデータアクセスを制御するための、包括的なセキュリティ機能を提供します。