アライドテレシスは、SDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」とソリトンシステムズのマルウェア対策ソフトウェア「Zerona/Zerona PLUS」を連携させたソリューションを2月から提供する。1月19日に発表した。連携には、ジュピターテクノロジーのログサーバを使う。
SESは、すでにネットワーク脅威検知システムと連携しているが、Zerona/Zerona PLUSと連携することでサンドボックス型脅威対策などをすり抜けるマルウェアをエンドポイントで検知し、当該端末の通信をエッジスイッチで遮断、隔離する。これにより、サイバー攻撃の被害を極小化させ、状況を確認できる環境を維持する。
連携ソリューションのイメージ(アライドテレシス提供)
SESは、OpenFlowをベースにしたSDN。アプリケーションと連携、連動してネットワーク制御、設定を動的に変更できる。これにより、ネットワーク運用管理にかかる工数やコストの削減、セキュリティの強化が図れる。
Zerona/Zerona PLUSは、プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御や従来のウイルス対策製品では検知できないマルウェア対策が可能。各種の振る舞い型検知技術などを駆使し、セキュリティ対策をすり抜け、セキュリティパッチが提供されていないゼロデイ脆弱性を利用する高度な攻撃も、ウイルス定義ファイルなどに依存せず、検知、ブロックする。
連携に活用するログサーバは、ジュピターテクノロジーが提供するSolarWinds製「Kiwi Syslog Server」とAdiscon製「WinSyslog」を搭載したもの。両製品が対応している転送機能でZerona/Zerona PLUSとSESを連結させる。
