ネットワークセキュリティ分析

NetFlow・sFlow対応 フローコレクター

ネットワークセキュリティ分析

ネットワークセキュリティ分析

企業ネットワークはますます大規模なウイルス攻撃の標的になっています。悪意のある攻撃により、企業ネットワークがダウンして業務の停止に繋がることがあります。ネットワークに依存した企業では、ネットワークのダウンは事業経営への影響が非常に大きいため、そのような攻撃に苦しむわけにはいきません。様々な攻撃や侵入・不正利用などをすぐさま検知することが可能になる、有用なツールがあります。

WAN リンク毎のリアルタイムトラフィックレポート

ほとんどの企業の神経系をなすのは、ネットワークです。ソーシャルネットワーキング、動画ストリーミング、クラウドコンピューティングやSaaSの出現で、現代の企業は、帯域やセキュリティという意味ではネットワーク次第であるといえるでしょう。強盗からデータを保護する銀行でも、セキュリティの脅威や攻撃からネットワークを守る企業組織でも、未知の不正侵入者によって侵入され、障害が起きてダメージを受けるという、常に潜む脅威は関連しています。その上、ネットワークセキュリティの確保というタスクが一層重要になっているにもかかわらず、攻撃・侵入技術における継続的な進化がそれをますます困難にしています。

主に、セキュリティシステムは3つの種類に分類されます。(1)ファイアウォールシステム、(2)侵入/予防 (IDS/IPS) システム、(3)ネットワーク挙動分析(NBA)システム、または、ネットワーク挙動異常検知(NBAD)システムです。それぞれのシステムは、固有の強みと弱みを持ち合わせているので、お互いに補完し合って、総合的なネットワークセキュリティ戦略を形成します。しかしながら、(1)と(2)は、重要なコンポーネントとして広く普及して受け入れられていますが、(3)はそうではありません。総合的なトラフィックの可視化、アクセスポリシー決定、セキュリティ姿勢評価、ネットワークセキュリティの充分確実な確認という意味で遅れを取るのと同様に、不正侵入や未知のワーム、内部に潜む脅威などに対して、ネットワークが攻撃を受けやすいままになってしまいます。

総合的な企業ネットワークセキュリティ総合的な企業ネットワークセキュリティ

統合帯域監視と不正侵入セキュリティ分析

帯域監視、トラフィック分析とネットワークセキュリティ分析、挙動異常検知は、もともと相互依存的で補完的です。 NetFlow Analyzer のアドバンストセキュリティ分析モジュール(オプション機能)により、これらの相補的なソリューションを統一します。総体的で信頼性のある決定支援システムを、1つのユーザーフレンドリーなインターフェースで提供します。NetFlow Analyzerにより、ネットワークトラフィックと帯域利用状況を詳細に可視化することができ、さらに、アドバンストセキュリティ分析モジュールにより継続的なネットワークセキュリティ監視と異常検知の機能を実現します。

one holistic view統合トラフィック分析

 

アドバンストセキュリティ分析 ※オプション機能

アドバンストセキュリティ分析モジュール(オプション機能)

アドバンストセキュリティ分析モジュールは、ネットワークフローベースのセキュリティ分析および異常検知ツールです。最先端の継続的なストリームマイニングエンジン™技術を利用し、ネットワークの不正侵入を検知し、分類して、セキュリティの脅威に対するリアルタイムな対処を支援します。アドバンストセキュリティ分析モジュール により、外部/内部の広範囲のセキュリティの脅威を検知する機能を提供するのはもちろんのこと、継続的なネットワークセキュリティの総合的な判断も可能にします。

sam benefitsアドバンストセキュリティ分析モジュール 技術的意義

ASAM の セキュリティスナップショット では、問題としてグループ化された脅威/異常を一覧表示します。さらに、問題は3つの主要な問題クラスに分類されます(無効な送信元/宛先、DDoS、容疑フロー)。問題の分類に利用されているクラス一式は、簡単な説明とともに、問題分類カテゴリー(英語)ページに記載されています。円グラフと線グラフによって、ネットワーク "セキュリティ姿勢" の全体像を一目で把握することができます。より精密な調査のためにオペレーターが詳細情報を照合しながらドリルダウンすることで、特定の問題の個々のイベント/異常を一覧表示します。

アドバンストセキュリティ分析モジュール は、NetFlow Analyzer のアドオン(オプション)です。 根本的なプラットフォームのエージェントレスな中央集中型データ収集とフォレンジック分析機能を強化して、さらなる価値を提供します。NetFlow Analyzer は、強固で拡張性と実績のあるプラットフォームです。帯域監視と統合トラフィック分析機能を提供します。

アドバンストセキュリティ分析モジュール の導入メリット

  • 中央集中型エージェントレストラフィックデータ収集、分析、管理
  • 外部/内部のセキュリティ脅威をシームレスに可視化
  • コンテクストに応じた不正侵入/異常検知
  • 継続的な総合セキュリティ姿勢評価
  • 先見的なフィードバック主導型 評価/トラフィックポリシー決定
  • すぐに実施可能なリアルタイム決定支援システム

技術性能

  • 高い処理能力と待ち時間の少ないストリーム処理
  • 非同期並行型データ処理
  • 高速ルールエンジンと柔軟な条件設定が可能なプロファイル
  • 状況からのリソースのモデル化と問題解決
  • イベントの相関と検索の高度なアルゴリズム

NetFlow Analyzer アドバンストセキュリティ分析モジュールオプション付きの機能

自動廃棄フロー自動廃棄フロー  [※英語版]

自動廃棄フロー

  • 特定の問題に対する特定のフローのホワイトリスト
  • 豊富なフローフィルタ設定
  • 統合廃棄フィルタ設定レポート
イベントトラブルシューティングレポートイベントトラブルシューティングレポート

イベントトラブルシューティングレポート

  • フォレンジック特別調査と分析
  • 迅速にパターン認識のためのフローのグループ化
  • 発信ルーターによるセグメントフロー
問題管理のカスタマイズ問題管理のカスタマイズ

問題管理のカスタマイズ

  • 特定の問題とアルゴリズムの有効化/無効化
  • 利害に関連する問題への集中
自動廃棄フロー非検知フィルタ設定  [※英語版]

自動非検知イベント

  • 特定のリソース、特定の問題のホワイトリスト
  • 無視したイベントの監査目的の保管
  • 総合非検知フィルタ設定レポート
セキュリティスナップショットセキュリティスナップショット

セキュリティスナップショット

この画面では、グループ化された脅威 / 異常 を問題として一覧表示します。問題は3つの主要な問題クラスに分類されます(無効な送信元/宛先、DDoS、容疑フロー)。

セキュリティイベントリストセキュリティイベントリスト

セキュリティイベントリスト

アドバンストセキュリティ分析モジュール リスト内のセキュリティイベントリストでは、攻撃になる可能性のあるイベントをすべて分類して整理します。さらに、アドバンストセキュリティ分析モジュール ではイベントの重大度を割り当てます。これにより、アクションの優先度付けが可能です。

セキュリティイベント詳細セキュリティイベント詳細

セキュリティイベント詳細

イベントの詳細情報は、問題の完全な詳細を提供します。詳細情報には、ネットワーク、ポート、プロトコル、TCPフラグなどが含まれます。ルーター名をクリックすると、位置づけられた宛先と送信元のIP アドレス、アプリケーション、ポート、プロトコルなどの詳細情報が表示されます。このレポートは、ワンクリックでPDF形式でエクスポートするか、メールで送付することができます。