「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に(オリゾンシステムズ)
オリゾンシステムズは、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco PI」と連携する機能を提供開始したと発表した。
製品・サービス・業界動向
新製品・新サービス
トラフィックの詳細を可視化する「Flowmonコレクタ」のオプションプラグイン「Flowmon ADS」は、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報をNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデントを報告する。運用・管理者は、インシデントをもとにセキュリティ上問題のある端末に絞り、過去にさかのぼって確認できる。
今回の連携により、「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインタフェースを特定、インタフェース接続停止、VLAN隔離、ACLによる停止を自動化する。なお、オプションのために「Cisco PI」と「Flowmon ADS (Business以上)」をすでに利用している場合は、追加ライセンス費用は不要。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/