AMF-SEC Solutions

AMF-SEC (旧SES) ソリューション

2017.01.24 投稿者: 中島 豊

アライドテレシスのSecure Enterprise SDN連携ソリューション(3)

アライドテレシスのSecure Enterprise SDN連携ソリューション(3)

エンドポイントセキュリティ製品との連携

 現在SES連携では下記の2つのエンドポイントセキュリティ製品との連携を公表しています。

1) トレンドマイクロ株式会社:
 ウイルスバスターTM コーポレートエディション(以後、VB Corp)
 PC (in ウイルスバスター) -ウイルスバスターTMCorp.サーバ-SESC
2) 株式会社FFRI:
 FFR yarai (以後、yarai)
 PC(in FFR yarai) -ログサーバ-SESC

 トレンドマイクロ社のVB Corpでは端末状況をまとめるCorp.サーバがあります。そのサーバからSNMP Trap形式でSESCに脅威に関するアラームが通知されます。 

 一方、FFRI社のyaraiはログサーバを経由してSyslog形式でSESCに脅威通知します。

 それぞれの利点を挙げると、VB CorpはCorp.サーバがありますのでVB CorpのClient・Serverシステムで、本ソリューション連携をそのまま利用することが可能です。

 yaraiとの連携では、ログサーバが別途必要になります。SESCはジュピターテクノロジーが取り扱う「Windows用Syslogサーバー」との連携を発表しています。Syslogサーバを経由することにより、次の利点が挙げられます。
 “yaraiなどからのSyslogを複数のサーバやコントローラに配送が可能”

 つまり、Syslogアーカイブ用サーバへ送信するのと別にSESCにセキュリティイベントを通知し、検疫隔離などのセキュリティ機能を利用することができるのです。


 詳細は下記にアナウンスしていますので、是非ご覧くださいませ。
ジュピターテクノロジーが取り扱う「Windows用Syslogサーバー」との連携:
http://www.allied-telesis.co.jp/info/news/2016/nr161007.html
株式会社FFRIの標的型サイバー攻撃検知ソフト「FFR yarai」との連携:
http://www.allied-telesis.co.jp/info/news/2016/nr161101_1.html

 SESCは各種アプリケーションの連携インターフェースとして、API、Syslog、Trapを扱っています。今回のようなSyslogサーバとの連携は反響が大きく、現在アプリケーション連携だけでなくSI連携としても多く話をいただくようになりました。

 その結果、一般企業ネットワークにSESシステムを導入するだけでなく、様々な産業システムでの利用の検討も行っております。こちらに関しては追って、ブログに公開できればと思います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top