ニュース
チェコ製ネットワーク分析ソリューション「Flowmon」のCisco PI連携機能を提供
2017年2月1日 15:59
オリゾンシステムズ株式会社は1日、同社が国内販売の総代理店を務めるチェコFlowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」において、シスコのネットワーク統合管理製品「Cisco Prime Infrastructure(PI)」との連携機能を提供開始すると発表した。
Flowmonは、ネットワークフロー技術を利用して、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などを行えるソリューション。ネットワークの情報をフローベースで監視・記録・解析することで、トラフィックの詳細を可視化するアプライアンス「Flowmonコレクタ」を中核に、さまざまな製品が提供されている。
昨今、シグネチャベースのパターンマッチングだけではマルウェアの検知がしづらくなっているが、Flowmonコレクタのオプションプラグイン「Flowmon ADS(Anomaly Detection System)」を利用すれば、フローベースの振る舞い検知機能を利用して、ネットワーク全域の脅威を横断的に監視・記録できるという。
Flowmon ADSでは、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションといった状態の統計情報を、各ネットワーク機器が標準機能として生成可能なNetFlowなどのフロー統計情報を利用して保持・学習しており、ネットワーク内部の脅威を検知可能。運用・管理者は、インシデントをもとに、セキュリティ上問題のある端末に絞って、過去の振る舞い履歴を監視カメラ的にさかのぼり確認することができる。
今回はさらに、Cisco PIとの連携に対応し、これまでは運用・管理者が手動で実施していたインシデント報告に基づく回線閉塞、ACL(アクセスコントロールリスト)による停止、隔離用VLANへの隔離などを自動的に実行可能になるため、いっそうのセキュリティ向上と運用負荷軽減が期待できるとのこと。
また、シスコのスイッチやルータをすでにネットワークへ導入している企業は、NetFlowやCisco PIを最大限に活用することで、既存環境のまま、より高度なネットワーク監視、セキュリティ対策が実現可能になるとしている。
なお、Cisco PIとの連携機能は、すでにCisco PIとFlowmon ADS(Business以上)を利用している場合、追加のライセンス費用なく利用できる。