今回のシステム全体のアップグレードによって、パワフルで新しい機能が提供され、エンタープライズネットワーク全体におよぶ振舞いベースのアノマリーディテクションとネットワークパフォーマンスモニタリングの数値を大幅に拡張しました。
この最新のリリースでStealthWatchは以下のような新しい機能を実装し、これまで以上にNetFlowデータを有効活用して、ネットワークの可視化機能を強化し、セキュリティの最適化とネットワーク運用のための詳細な情報を提供することが可能になりました。 また、BGP情報を収集し、AS間トラフィック情報の提供が可能となり、キャリア・ISPトラフィックの統合的な解析をも実現しました。
【セキュリティ機能
●Northbound Web Services API
●Behavioral Baselining Engine v2.0
●ジオグラフィカル レポーティング&トレンディング
●ホスト トレンディング
●DHCP サーバー統合
●ドキュメントビルダー
【ネットワーク運用機能】
●QoS レポート&トレンディング
●AS( Autonomous System) レポート
●ゾーン トップ10 統計
●DHCPサーバー統合
●ドキュメントビルダー
「異常なトラフィックパターンを示すエンドユーザーのIDを関連付ける機能は、組織のITセキュリティ担当者にとってIPやMACアドレスと同じくらい重要なものです。 そして、Lancope StealthWatch System 5.7によるDHCPサーバーとMicrosoft Active Directory統合機能は、ネットワーク全体のモニタリング、解析を可能にし、疑わしいネットワークの振舞いが起きた時点で対処することも可能にします。」とYankeeグループのシニアアナリストPhil Hochmuthは述べています。
また、「ネットワーク全体の可視化は、今日のネットワーク環境を守るために不可欠なものです。 QoSを包括するために、モニタリング機能を拡張して、StealthWatchはエンドポイントとアプリケーションが通常どのようにインフラ上で行動するか、また、いつ、それらが逆に影響を受けたかという詳細な情報を提供し、その情報は複雑な問題を速やかに特定するのに必要な情報となります。」とYankee GroupのアソシエイトアナリストVanessa Alvarezが述べています。
StealthWatch System 5.7 が提供する主要な機能:
【セキュリティ関連機能】
エンタープライズアプリケーションのStealthWatchビジビリティ:
柔軟なSOAP対応APIにより、迅速に問題を解決するために注目されている、生産性向上のためのサードパーティのアプリケーションを通して、管理者がStealthWatchからホスト、フロー、プローブにアクセスすることが可能になりました。
迅速な問題の認識によるメンテナンスの軽減:
Behavioral Baselining Engine v2.0の実装により、StealthWatchはメンテナンスの労力を削減すると同時に、ネットワークとセキュリティ問題の検知に卓越した精密さを提供します。 StealthWatchの新しいVisual Tolerance Editorは、継続的に最適化されている「ベースラインの範囲」を定量的に定義します。 これにより、アラームの正確さがより改善され、運用コストも削減された、リスクベースのセキュリティポリシー管理が提供されます。
外部システム経路の国別相互関係:
外部ネットワークに国別ゾーンを初期設定することで、管理者はアラーム、フロー、プローブ、ホスト情報などを自動的に国別ゾーンに割り当てます。これにより、外部からの攻撃に対して、アラームやトップトーカー、ゾーンロッキングを国別に検知・レポートすることが可能になります。
ホストの振舞い履歴調査:
StealthWatchは、ホストの過去の振舞いを参照しながら、管理者が迅速に多くのパラメーターを一致させて、ホストを識別できるようにします。そしてホストの振舞いを数週間、数ヶ月といった長期に渡り十分に表示することが可能で、事前に起こりうる問題とその問題により影響を受けるホストを認識することができます。
【ネットワーク関連機能】
QoSモニターの搭載:
QoSレポーティング&トレンディング機能の搭載により、StealthWatchは各サービスが必要なQoS値が付加されているか、その該当トラフィックが実際にどのインタフェースを通過しているのかなど、重要なビジビリティを提供します。
AS間トラフィックの特定:
StealthWatchは、AS情報を管理者に提供することで、キャリア・ISP間のネットワークの傾向分析とキャパシティプランニングを支援する広範なビジビリティを提供するレポーティングが可能になりました。
ゾーン毎トップトーカーの特定:
StealthWatchはこれまでのインタフェース毎のトップトーカー表示に加えて、ホスト毎、フロー毎、そしてサービス毎などに分割して、トップ10統計を表示することができます。これによりネットワークのスローダウンやトラフィックの急上昇のさらに詳しい情報が提供されます。
【セキュリティとネットワーク運用】
DHCPサーバー統合によるシステム識別の改善:
StealthWatch ID-1000は、DHCPサーバーとの更なる連携によって、MACアドレスを含むホストの付加情報を提供するため、法規制の順守に役立つ報告と情報のコントロールを一層強化します。
関連ダッシュボード作成とカスタムレポート:
StealthWatchのドキュメントビルダーは非常に多くの広範囲に及ぶコンポーネントを提供します。管理者が全体を通して危険な振舞いを自在に見るために、簡単に構築できる柔軟なダッシュボードを提供します。
【Lancope StealthWatchについて】
StealthWatchは、NBA(Network Behavior Analysis:ネットワークの行動解析)技術を利用したネットワークの最適化とセキュリティを、一つのプロセスに合理化する 画期的な統合ソリューションです。リアルタイムなネットワークトラフィックフロー解析により、ゼロデイアタックに代表されるあらゆる脅威の検知と防御を可能にします。さらに、ネットワークに潜在する脅威とその拡散リスクを軽減し、効果的・効率的なセキュリティオペレーションを実現します。
StealthWatch製品サイトURL: (リンク »)
【Lancope, Inc.について】
Lancopeは、ゼロデイアタック(未知の脅威)や内部ネットワークの不正利用と誤利用、その他ネットワークの異常を検知・防御するNetwork Behavior Analysis(NBA:ネットワークの行動分析と解析)技術のリーディングカンパニーです。 LancopeのStealthWatchは、セキュリティとネットワーク管理技術を統合した製品で、既知の攻撃だけでなく、未知の攻撃や脅威も迅速に検知し、その結果の重要度によって優先順位付けを行い、最も危険な脅威から優先的に隔離や緩和処置を行うことが出来ます。これにより、ネットワーク内に潜在する脅威やその拡散リスクを軽減し、ネットワークを最大限有効活用することが可能です。
学術研究機関や政府機関など、全世界で350を超えるユーザーに対してStealthWatchを提供しています。
URL : (リンク »)
【物産ネットワークス株式会社について】
物産ネットワークスは、米国Foundry Networks社製品の国内総販売代理を努めてきた三井物産から分離独立し、1997年7月に発足したネットワークソリューションの専門企業です。お客様に海外製品を安心してお使い頂けるよう、海外企業の日本におけるメーカーの立場として、日本市場にあったマーケティング、コンサルティング、ロジスティックス、技術支援、教育支援を提供しています。2006年からLancope社およびA10 Networks社の国内総販売代理店となり、幅広い技術と豊富な経験を活かし、最先端のネットワークソリューションを提供して日本のIT社会に貢献するリーディングカンパニーを目指しています。
URL: (リンク »)
【本リリースに関するお問い合わせ】
物産ネットワークス株式会社 営業部 広報担当
TEL : 03-5157-7333
E-Mail :info@bussan-networks.com
所在地:〒105-0001 東京都港区虎ノ門1-22-12 SVAX TS ビルディング 2F
※ Lancope, Inc. およびStealthWatchは、米国Lancope, Inc.の登録商標です。
Foundry Networksは米国Foundry Networks, Inc.の登録商標です。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。