「Cisco PI」連携で、フローベース監視による不正通信の自動遮断を可能に（オリゾンシステムズ）

オリゾンシステムズは、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco PI」と連携する機能を提供開始したと発表した。

製品・サービス・業界動向新製品・新サービス

2017.2.2 Thu 8:00

オリゾンシステムズ株式会社は2月1日、チェコ共和国のFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Cisco Prime Infrastructure（Cisco PI）」と連携する機能を同日より提供開始したと発表した。これにより、セキュリティ上問題のあるクライアント端末を特定し、インタフェース接続停止、VLAN隔離、ACL（アクセスリスト）による停止などの対策を自動で行うことが可能になるという。

トラフィックの詳細を可視化する「Flowmonコレクタ」のオプションプラグイン「Flowmon ADS」は、利用者のアクセス形態、通信の帯域、通信相手、頻度、使用アプリケーションなどの状態の統計情報をNetFlowなどのフロー統計情報を利用して保持・学習することで、ネットワーク内部全域の脅威を検知し、インシデントを報告する。運用・管理者は、インシデントをもとにセキュリティ上問題のある端末に絞り、過去にさかのぼって確認できる。

今回の連携により、「Flowmon ADS」が脅威を検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、「Cisco PI」からセキュリティ上問題のある端末が接続されているスイッチのIDとインタフェースを特定、インタフェース接続停止、VLAN隔離、ACLによる停止を自動化する。なお、オプションのために「Cisco PI」と「Flowmon ADS （Business以上）」をすでに利用している場合は、追加ライセンス費用は不要。

《吉澤亨史（ Kouji Yoshizawa ）》