AMF-SEC Solutions

AMF-SEC (旧SES) ソリューション

2017.02.02 投稿者: 中島 豊

アライドテレシスのSecure Enterprise SDN連携ソリューション(4)

アライドテレシスのSecure Enterprise SDN連携ソリューション(4)

ネットワークトラフィック監視・分析製品との連携

 本日は、2016年8月に発表した連携に関してお話しします。新しいカテゴリ製品によるSES連携です。

 ネットワークトラフィック監視・分析ソリューション「Flowmon」との連携:
http://www.allied-telesis.co.jp/info/news/2016/nr160831_1.html

 本製品との連携は内部検知エンジンカテゴリに入るかもしれませんが、これまでの内部検知エンジン連携パートナーとは製品の性質が異なるので、その部分を中心に説明いたします。

 これまでのOffline型の検知ソリューションはおもにICT端末(PC、サーバなど)の利用時における脅威の検知を行うものです。代表的なものがサンドボックス、ヒューリスティック分析になります。サーバが取り扱うメールやクライアント端末がアクセスするウェブサイトに潜む脅威に対して、強みを発揮します。

 一方、ここで紹介するSES連携ソリューション、「Flowmon」の特性はというと、現在多くの企業では上記以外にも、IP電話、TV会議システムなどに代表されるように特別なハードウェアを搭載した製品もLANにつながれ企業PCと共に通信インフラを共有しています。「Flowmon」はトラフィックモニタがベースになっていますので、このような機器も含めた環境下での通信異常の発見に強みを発揮します

 「Flowmon」連携の構成は下記の通りです。

 利点は大きく2つ。

 利点1) 広範囲のネットワーク機器からの情報入力分析
Flowmon製品群のデータ入力は直接ネットワーク機器からポートミラーリングします。他にsFlow、NetFlow等を利用したリモートに設置されたネットワーク機器からのデータも分析することが可能です。

利点2) トラフィック解析ならではの検知機能

  • IP電話プロトコルに関する検知:SIPなどのプロトコル解析をベースに脅威を検知し、SESにて検疫隔離をおこないます。
  • DoS攻撃などの検知:SESと連携することにより、感染したクライアント端末からのDoS攻撃などを防ぎます。
  • その他:DNS各種サーバとクライアント間のトラフィック異常や、PortSCANなどの不審なクライアント動作を防ぐことが可能です。

 今回はFlowmon製品群との連携をメインにお話しさせて頂きましたが、この分野での連携の話が増えており、SES連携の“NMSカテゴリ”として確立されるのでは、と個人的に思っています。

 “ネットワーク可視化”ソリューションとの連携は製品単体での連携ではなく、IaaSとのクラウド連携がメインになるかもしれません。現に、幾つかそのようなお話しもいただいていますので、近い将来ブログでご紹介致したく思います。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top