編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

サイバー攻撃自動「検出」「制御」「遮断」ソリューション検証成功~Vectra Networks社製品が検知、Apresia-AN-Trackerが制御、ProxySGが遮断~

APRESIA Systems株式会社

From: PR TIMES

2018-07-24 12:01



APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長 笠井克洋、以下、APRESIA Systems)と日商エレクトロニクス株式会社(本社:東京都千代田区、代表取締役社長:岡村 昌一、以下、日商エレ)は、日商エレが販売する「Vectra Networks社製Xシリーズ」と、「APRESIA Systems社製AN-Tracker(以下、AN-TR)」の連携によりサイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、Symantec社製ProxySG(以下、ProxySG)を用いて被疑端末から外部Web通信を遮断することで、外部攻撃による情報漏洩を防御する連携ソリューションを開発しました。
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能、ProxySGによる外部Web通信遮断を連携することで、サイバー攻撃を検出した際に自動で初動のインシデントレスポンス対応を実現できることを確認しました。マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末とインターネットとのWeb通信を遮断し、感染の拡大や二次被害を防止できます。ProxySGとVectra Networks社製品を連携させることで、既存のネットワーク環境を変更することなく、サイバーセキュリティ対策の強化ができるので、すでにProxySGを導入済みや検討中の企業に最適なソリューションです。
[画像1: (リンク ») ]


検証の設計内容
【Vectra Networks社製品】
1.設定した閾値を超えた場合 and/or 特定のDetectionが検知した場合に、Syslogを発信

【AN-TR】
1.受信したSyslogから被疑ホストのIPアドレスを抽出し、”Suspicious Lists”としてリスト生成
2.被疑ホスト一覧(IPアドレス)を”Suspicious Lists”として、リスト公開

【ProxySG】
1.ProxySG側で、AN-TR側の”Suspicious Lists”リストを定期的に参照し、リスト情報を取得
2.“Suspicious Lists“に追加された被疑ホストからの外部Web通信をブロック

Vectra Networks社製XシリーズとAN-TRについて
Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォームです。

NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にします。また従来のセキュリティセンサーと異なりアルゴリズムという概念で脅威を分類し、脅威対応優先度付けを行います。

AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品です。ネットワークインフラを変更せずにL3/L2スイッチやセキュリティ製品に接続するだけで実現します。
[画像2: (リンク ») ]


APRESIA Systems株式会社
APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。

APRESIA Systemsホームページ  (リンク »)
Facebook  (リンク »)

日商エレクトロニクス株式会社
日商エレクトロニクス株式会社は、「Innovation-Leading Company」として、ネットワークからサイバーセキュリティ、コンピューティング、業務プロセス改善まで幅広い分野で、次の社会・ビジネスを見据えた新たなイノベーションを創出しています。サイバーセキュリティの分野においては、Hewlett Packard Enterprise、Symantec、Juniper Networks、Arbor Networks、Vectra Networks社などのソリューションをベースにオンプレミスでの設計、構築、監視、運用、分析までワンストップで提供します。また、サイバー攻撃の予兆の早期発見、迅速な対応など、マネージドセキュリティサービスも行います。高度化するサイバー攻撃へ対応し、永続的にお客様のニーズを満たす高付加価値なサービスを提供します。

URL  (リンク »)
Facebook  (リンク »)

関連リンク
・Vectra Networks社製Xシリーズの紹介ページ
(リンク »)

・AN-Trackerの紹介ページ
(リンク »)

・ProxySGの紹介ページ
(リンク »)

【製品、サービスについてのお問合せ】
APRESIA Systems株式会社
次世代技術本部 ビジネス開発部 栗田
電話: 03-6369-0403

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

Special PR

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]