サイバー攻撃
自動防御ソリューション
標的型攻撃を
すばやく検知・自動で遮断
セキュリティ監視の
コスト削減と高信頼化を両立
標的型攻撃を受けた組織の、被害の深刻さを伝えるニュースが頻繁に聞かれるようになりました。ITリテラシー教育を十分に実施していても、標的型攻撃を防ぎきれず業務の停止に追い込まれた企業も少なくありません。AXシリーズでは、標的型攻撃をすばやく検知し状況に応じて不正な通信を自動遮断できる、サイバー攻撃自動防御ソリューションを提供します。
こんな課題はありませんか?
- インシデント時の初動対応を迅速化したい
- 感染端末のIPアドレスが変更されても追従して遮断したい
- 全端末へのソフトウェアインストールはむずかしい
- 通信遮断したユーザに警告・メッセージを表示したい
- トラフィックが多く、セキュリティ機器への投資が高コスト
アラクサラが解決します
端末へのソフトウェア導入は不要、ネットワーク全体をエッジまで効率的に監視
- マルウェア感染端末を検出、自動遮断でスピード対応
- 感染端末の移動先を追いかけ自動遮断を継続
- ソフトウェアのインストールや特別な設定は不要。OSを選ばず幅広い環境に導入可能
- ブラウザを使って警告やメッセージを発信可能
- 対象トラフィックのみをミラーリング。セキュリティ機器の負荷・コストが大幅ダウン
エッジスイッチまでの監視で、内部のマルウェア拡散活動をスピーディに検知
従来は、内部の脅威を検知してもインターネット上のファイアウォールでしか侵入を止められず、拡散防止対策が不十分でした。サイバー攻撃自動防御ソリューションは、ネットワーク全体をエッジスイッチまで効率的に監視。端末の怪しい挙動を、エッジスイッチレベルで即座に検知することができます。
特長
各社セキュリティ製品と連携し、マルウェア感染端末を検出して通信をすばやく自動遮断
AX-Security-Controller
詳細を⾒る閉じる
セキュリティ装置からの通知に従い、マルウェア感染端末を検出して通信を自動遮断
幅広いセキュリティベンダー各社と連携し、お客様に安心・安全で的確なネットワークソリューションを提供。
加えて、汎用連携インタフェース(CEF形式syslog)にも対応。さまざまなセキュリティ製品との連携が可能です。
マルウェア感染端末を追いかけ、移動先でも確実に通信を遮断
- コントローラが端末のロケーションを常に把握し、マルウェアに感染した端末の移動先を突き止めて通信を自動的に遮断
- 端末のMACアドレスをキーに追跡を行うため、DHCPなどで端末のIPアドレスが変化する環境においても、適切に対応することが可能
通信遮断中のユーザには、ブラウザを使って警告やメッセージを発信可能
- 遮断された感染端末では、Webブラウザに「あなたの端末はセキュリティ上の理由で通信が遮断されています」という、アラートメッセージを自動表示。また、管理者が独自に作成したメッセージを表示させることも可能
- 遮断のアクションはスイッチで行われるため、端末はエージェントレスで動作。端末に特別な設定をすることなく、端末のOSに縛られずに幅広い環境に導入可能
- 特に、エンドポイントソフトウェアの適用が難しいIoTデバイスや、制御機器の多い環境(工場・医療など)に最適
工場など非IP環境でも、MACアドレスを指定して端末の遮断操作が可能
- 工場の一部に導入する場合や、ルータが通信事業者資産の場合など、L3スイッチがAX-SCユーザの管理外のケースでも利用可能
- L2スイッチから端末のMACアドレス情報を収集し、端末の一覧表示や遮断を実行
関連情報
対象トラフィックのみをミラーリングし、セキュリティ機器の負荷やコストを大幅に削減
ポリシーベースミラーリング
詳細を⾒る閉じる
大容量通信における帯域ギャップを吸収 セキュリティ装置導入によるコスト削減を推進
セキュリティ装置は、帯域や性能に応じて膨大なコストがかかります。送信データが大量の場合、処理リソース(CPU・HDDなど)をいくら増強しても間に合いません。ポリシーベースミラーリングは、「必要な通信のみを処理する」環境を構築でき、高負荷のピーク値に合わせたセキュリティ装置の導入を抑制してコストの最適化を実現します。
関連情報
遠隔モニタリングを実現
リモートミラー機能
詳細を⾒る閉じる
監視トラフィックのセンター集約により、効率的なモニタリング環境を構築
- ミラーパケットにVLANタグを付加することで、同一セグメント内での集約が可能
- 異なるセグメントへ転送する場合は、VXLANによるカプセリングで対応(AX3660Sのみサポート)
導⼊事例
関連情報
関連情報
動画
-
サイバー攻撃自動防御ソリューションのご紹介
リーフレット
ソリューション紹介
トレンドマイクロ 連携ソリューション
パロアルト 連携ソリューション
フォーティネット 連携ソリューション
ファイア・アイ 連携ソリューション
- 連携製品:FireEye Network Security
技術情報
プレスリリース
-
2018年3月20日
-
2018年3月5日
-
2018年1月29日
-
2017年10月16日
-
2017年6月8日
-
2017年6月1日
-
2016年6月2日
-
2015年6月2日
該当製品
該当製品
シャーシ型スイッチ
-
AX8600Sシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング
-
AX8300Sシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング
-
AX4600Sシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング
ボックス型スイッチ
-
AX3800Sシリーズ- AX-Security-Controller対応
-
AX3600Sシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング*2
- リモートミラー*2
- *2 AX3660Sのみ対応
-
AX2500Sシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング
- リモートミラー
-
AX2200Sシリーズ- AX-Security-Controller対応
-
AX2100Sシリーズ- AX-Security-Controller対応
- リモートミラー
-
AXprimoシリーズ- AX-Security-Controller対応
- リモートミラー
-
AX1200Sシリーズ- AX-Security-Controller対応*1
- *1 自動遮断は未対応
小型アプライアンス
-
AX260Aシリーズ- AX-Security-Controller対応
- ポリシーベースミラーリング
- リモートミラー
ルータ
-
AX8600Rシリーズ- AX-Security-Controller対応*1
- ポリシーベースミラーリング
- *1 自動遮断は未対応
-
AX620Rシリーズ- AX-Security-Controller対応*1
- *1 自動遮断は未対応