ファウンドリーネットワークスは1月10日、同社のネットワークモニタリングテクノロジ「sFlow」とオープンソースのIDS「Snort」を統合した侵入検知/防止機能を発表した。
ファウンドリーネットワークスは1月10日、同社のルータ/スイッチ製品とオープンソースの不正侵入検知システム(IDS)「Snort」を組み合わせ、ネットワークへの侵入をリアルタイムに検知、防止する機能を管理ツールに追加した。
ファウンドリーのネットワーク機器は、ネットワークフローを監視し、通常とは異なるトラフィックや異常、パフォーマンスの低下などが発生していないかどうかを把握できるメカニズムである「sFlow」をサポートしている。
一方、Snortはルール主導型の言語を使ったオープンソースのネットワーク侵入検知システム。ネットワークのトラフィックをリアルタイムに監視し、問題を起こす恐れのある処理負荷や疑わしい異常状況を検知する。
同社の管理プラットフォームである「IronView Network Manager」(INM)の最新バージョンでは、sFlowとSnortを連携できるようになった。ネットワークから収集したsFlowデータを、INMのsFlowプリプロセッサおよびイベント管理機能によってSnortエンジンに転送。Snortでは攻撃ベクトルを検知、分離したうえで管理者にアラートを送信する。
ファウンドリーはこの仕組みにより、パフォーマンスに影響を及ぼすことなくセキュリティの問題を迅速に検出、解消でき、重要なリソースやアプリケーションを脅威から保護できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.