ニュース
不正通信を自動遮断、オリゾンシステムズがシスコ連動の新機能
フローベースでネットワーク監視する「Flowmon」を強化し、不正通信を検知するとシスコ製スイッチと連係して遮断する。
オリゾンシステムズは2月1日、ネットワークトラフィック監視製品「Flowmon」で「Cisco Prime Infrastructure」(Cisco PI)を利用した不正通信の自動遮断機能を新たに提供すると発表した。
FlowmonはチェコのFlowmon Networksが開発を手掛け、ネットワークの情報をフローベースで監視や記録・解析する製品群。フローデータを生成する「Flowmon プローブ」やデータの記録や分析を行う「Flowmon コレクタ」、ネットワーク上の振る舞いから不正通信などを検出する「Flowmon ADS」などで構成される。
新機能は、同社がシスコシステムズの協力で国内向けに開発したという。Flowmon ADSで不正通信を検知すると、Cisco PIを介してCatalystシリーズスイッチと連係し、問題のある端末が接続されているインタフェースを自動的にシャットダウンしたり、隔離VLANへ移動させたりできるほか、アクセスコントロールリストで通信を停止できるようになる。
同社によれば、従来は不正通信を検知した後に、ネットワーク管理者が手作業で問題のある端末をネットワークから隔離するなどの措置をとらなければならず、被害拡大を抑止させるなどの対応に時間がかかってしまうといった課題があったという。これを自動化することで、対応作業の省力化と迅速化を図れるとしている。
関連記事
- フローベースのネットワーク監視製品を発売 オリゾンシステムズ
オリゾンシステムズは、INVEA-TECH製のネットワークトラフィック監視製品「FlowMon」を発売した。 - 日立製作所、サイバー攻撃の拡散検知ソフトを強化 監視能力を向上
「拡散活動検知ソフトウェア」に機能を追加し、「VMware NSX」や「JP1」と連携する。 - SDNでサイバー攻撃を自動防御、NECとパロアルトネットワークスが提携
次世代ファイアウォールで攻撃などを検知した際にネットワークを切り替えて被害の封じ込めなどを自動的に行えるようにする。 - NECとトレンドマイクロ、SDN型サイバー攻撃対策ソリューションを共同開発
NECとトレンドマイクロはSDN対応製品とセキュリティ製品を連携させ、サイバー攻撃を自動防御するソリューションを共同開発する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.