「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ) | ScanNetSecurity
2022.05.22(日)

「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ)

オリゾンシステムズは、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco PI」と連携する機能を提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
オリゾンシステムズ株式会社は2月1日、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco Prime Infrastructure(Cisco PI)」と連携する機能を同日より提供開始したと発表した。これにより、セキュリティ上問題のあるクライアント端末を特定し、インタフェース接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で行うことが可能になるという。

トラフィックの詳細を可視化する「Flowmonコレクタ」のオプションプラグイン「Flowmon ADS」は、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報をNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデントを報告する。運用・管理者は、インシデントをもとにセキュリティ上問題のある端末に絞り、過去にさかのぼって確認できる。

今回の連携により、「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインタフェースを特定、インタフェース接続停止、VLAN隔離、ACLによる停止を自動化する。なお、オプションのために「Cisco PI」と「Flowmon ADS (Business以上)」をすでに利用している場合は、追加ライセンス費用は不要。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×