ニュース
オリゾンとアライド、ネットワークセキュリティの強化ソリューション
2016/09/01 22:02
Flowmonは、ネットワークフロー(sFlow、NetFlowなど)をベースにネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品。トラフィックの収集・監視・分析を行うFlowmonコレクタと、ネットワークフローに対応していないスイッチ環境のトラフィックをNetFlowに変換するFlowmonプローブ、各種プラグイン機能で構成される。プラグインにはADS(Anomaly Detection Systems)モジュールがあり、これを追加することで、ネットワークの監視効果を大幅に高めることができる。
一方、SESは、SDN/OpenFlow技術をエンタープライズ市場に適応し、企業向けアプリケーションとネットワークを連携・連動することで、ネットワーク運用管理にかかる工数・コストを削減し、セキュリティの強化を実現するソリューション。すでに、企業向け人事やIT資産管理、ネットワーク脅威検知などのシステムと連携しており、今回の「Flowmon ADS」との連動によって、インターネットへの出入り口に加え、組織内部で検知した異常な振る舞いを行う被疑端末の通信を、エッジスイッチで遮断・隔離し、被害の拡散を防止する。
具体的には、Flowmon ADSプラグインによる「振る舞い検知」機能によって、「C&Cサーバーとの通信」「ポートスキャン」「ディクショナリアタック」などネットワーク上での望ましくない挙動を検知、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定する。その情報をSESに通知、エッジネットワーク機器によって、被疑端末の通信遮断および検疫隔離を動的に行う。
また、Flowmonプローブを加えることで、フローデータが生成できないネットワーク環境での対応や他の脅威検知システムでは対応が難しいIP電話、テレビ会議、ビデオチャットなどに採用されているSIP情報などの付加価値情報を加えた、より精度の高い監視・分析・脅威検知が可能となる。
両社は10月のサービス提供を目指し、共同開発検証を行っていく。
- 1