ニュース
ネットワークトラフィック監視・分析製品「Flowmon」、アラクサラのサイバー攻撃自動防御ソリューションと連携
2019年3月1日 12:54
オリゾンシステムズ株式会社は1日、チェコFlowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」が、アラクサラネットワークス株式会社(以下、アラクサラ)のサイバー攻撃自動防御ソリューションに加わったと発表した。
Flowmonは、ネットワークフロー技術を利用して、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などを行えるソリューション。ネットワーク情報をフローベースで監視・記録・解析し、トラフィックの詳細を可視化するアプライアンス「Flowmonコレクタ」を中核として、フロー情報生成専用機「Flowmonプローブ」、各種プラグインなどから構成されている。
今回アラクサラとオリゾンシステムズでは、アラクサラのサイバー攻撃自動防御ソリューション用ソフトウェア「AX-Security-Controller」(以下、AX-SC)と、Flowmonコレクタのプラグインである振る舞い検知機能「Flowmon Anomaly Detection System(ADS)」との連携を技術検証し、正常に動作することを確認した。
この連携では、Flowmon ADSがC&Cサーバーとの通信、ポートスキャン、ディクショナリアタックなど、ネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定してAX-SCへ通知。AX-SCが自動的に、被疑端末の通信遮断および検疫隔離を行う。
なおAX-SCは現在、トレンドマイクロ、パロアルトネットワークス、ファイア・アイなどのセキュリティ製品と連携可能になっているが、今回、フローベースで振る舞い検知を行えるFlowmon ADSとの連携が追加されたことで、既存のセキュリティシステムを多層的に補強できるとのこと。
またFlowmon ADSは、フローの証跡ログとインシデントを結び付けられるので、禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータアクセスなど、内部から外部、または内部犯行などにも対応可能。社内ポリシー違反の観点から内部セキュリティを強化できるとアピールしている。