「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ)

オリゾンシステムズは、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco PI」と連携する機能を提供開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
オリゾンシステムズ株式会社は2月1日、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco Prime Infrastructure(Cisco PI)」と連携する機能を同日より提供開始したと発表した。これにより、セキュリティ上問題のあるクライアント端末を特定し、インタフェース接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で行うことが可能になるという。

トラフィックの詳細を可視化する「Flowmonコレクタ」のオプションプラグイン「Flowmon ADS」は、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報をNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデントを報告する。運用・管理者は、インシデントをもとにセキュリティ上問題のある端末に絞り、過去にさかのぼって確認できる。

今回の連携により、「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインタフェースを特定、インタフェース接続停止、VLAN隔離、ACLによる停止を自動化する。なお、オプションのために「Cisco PI」と「Flowmon ADS (Business以上)」をすでに利用している場合は、追加ライセンス費用は不要。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×