NetFlow Analyzer | 高度なセキュリティ分析モジュール(ASAM)
ネットワークは、大半の企業にとって神経系のような役割を果たしています。ソーシャルネットワーク、動画配信、P2P技術、クラウドコンピューティング、SaaSが登場したことで、現代の企業は、特に帯域やセキュリティを提供する場合、ほとんどネットワークと一体化したといっても過言ではありません。企業にとっては、データの窃盗や、セキュリティ上の脅威、攻撃、正体不明のゼロデイ侵入者による侵入、改竄、破壊を防ぐことが常に重要です。さらに、侵入技術が絶え間なく進化することで、ネットワークセキュリティの確保は、極めて重要でありながら困難なものとなりつつあります。
セキュリティシステムは、大きく分けると、3種類になります。(i) ファイアウォールシステム、(ii) 侵入検知/予防 (IDS/IPS) システム、 (iii) ネットワーク挙動分析 (NBA) システム、別名ネットワーク挙動異常検知 (NBAD) システムの3種類です。これらにはそれぞれ固有の長所と短所があるため、互いに補完し合いながらネットワークセキュリティ戦略の全体を形作ります。ですが、最初の2つが広範に普及していて不可欠な要素と見なされているのに対して、3つ目はそうではありません。これにより、様々なゼロデイ攻撃、正体不明のワーム、内部の脅威などに対する脆弱性がネットワークに残され、トラフィック全体の可視化や、アクセスポリシーの策定、セキュリティ態勢の評価、ネットワークセキュリティの確保に後れを取る原因となります。
企業の包括的なネットワークセキュリティ:
一体型の帯域監視とゼロデイセキュリティ分析
帯域監視、トラフィック分析、ネットワークセキュリティ分析、挙動異常の検知は、補完し合う性質を有しています。ASAM と組み合わせた NetFlow Analyzer は、これらの相互補完的なソリューションを一体化して、全体的で信頼できるサポートシステムを、単一のユーザーフレンドリーなインターフェイスで提供します。NetFlow Analyzer はネットワークトラフィックと帯域使用率を可視化し、ASAMはネットワークセキュリティの監視と異常検知を継続的に実施します。
一体型のトラフィック分析:
高度なセキュリティ分析モジュール(ASAM)
高度なセキュリティ分析モジュールは、ネットワークベースのセキュリティ分析および異常検知ツールであり、優れた継続的なストリームマイニングエンジン™技術によりゼロデイネットワーク侵入を検知し、リアルタイムで侵入を分類してネットワークセキュリティの脅威に対処するのに役立ちます。ASAM は、様々な内外からのセキュリティ脅威を検知するアクショナブルなインテリジェンスと、ネットワークセキュリティ全体の継続的な評価を提供します(ネットワークセキュリティのスクリーンショット)。
ASAM の技術的利点:
ASAM のセキュリティスナップショットは、グルーピングされた脅威/異常などの問題のリストを表示します。問題は3種類に分類されます (正常でない Src-Dst、DDoS、疑わしいフロー)。問題を分類するために使用される区分とその概略はここでご覧いただけます(問題の分類)。円グラフと線グラフが、ネットワークの「セキュリティ態勢」の全容をユーザーが理解するのをお助けします。絞り込みを行うことで、特定の問題のイベント/異常を、オペレーターが入念に調査するための詳細な情報付きで個別に表示することもできます。
NetFlow Analyzer は、帯域の監視とトラフィック分析の機能を備えた、強固で、スケーラブルで、信頼できるプラットフォームです。
関連ページ:
- ASAM セキュリティスナップショット
- スクリーンショット
- 問題の分類
- 継続的なストリーム処理によりネットワーク異常の検知に関する白書