「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ)

オリゾンシステムズは、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco PI」と連携する機能を提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
オリゾンシステムズ株式会社は2月1日、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco Prime Infrastructure(Cisco PI)」と連携する機能を同日より提供開始したと発表した。これにより、セキュリティ上問題のあるクライアント端末を特定し、インタフェース接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で行うことが可能になるという。

トラフィックの詳細を可視化する「Flowmonコレクタ」のオプションプラグイン「Flowmon ADS」は、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報をNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデントを報告する。運用・管理者は、インシデントをもとにセキュリティ上問題のある端末に絞り、過去にさかのぼって確認できる。

今回の連携により、「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインタフェースを特定、インタフェース接続停止、VLAN隔離、ACLによる停止を自動化する。なお、オプションのために「Cisco PI」と「Flowmon ADS (Business以上)」をすでに利用している場合は、追加ライセンス費用は不要。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×