【標的型攻撃対策】トレンドマイクロDDIと連動可能なL2セキュリティスイッチ
-標的型サイバー攻撃対策における端末遮断機能が実現する管理負荷工数の軽減-
トレンドマイクロ社製のDDIは、隠れた脅威をあぶりだすネットワーク監視製品で、今回の目的は、安全なネットワーク構築を図る上で欠かすことの出来ない多層防御を実現するための連動試験で、DDIは入口・出口対策を担い、TiFRONTは内部対策を受け持ちます。また、端末遮断動作の管理はTiManagerでモニタリングします。
■検証項目
DDIの多数の検知機能の中で下記のように通信方向別に検証を実施
• アウトバウンド通信:不正なURL(C&Cサーバへのアクセス)
• インバウンド通信:不正なコンテンツ(マルウェアのダウンロード)
今回の検証では、DDIによるその他の詳細な機能検証は除く
■検証シナリオ(検知/通知/遮断/確認/解除)
1. 感染端末よりDDIが検知できる不正アクセス(脅威)を行う
2. 管理者に不正アクセスを検知した内容のメール通知が届く
3. DDIで検知内容を確認する
4. TiManagerで遮断状況を確認する
5. 遮断端末にWebアラートによる遮断理由を通知する
6. 対策完了後、管理者がTiManagerで遮断を解除する
■検証結果
検証用端末による不正なURLへのアクセス、不正ファイルのダウンロードをDDIからsyslogの転送を受け、TiManager連動機能によりTiFRONTで遮断、TiManagerで遮断解除することを確認いたしました。
■使用製品
パイオリンク社
・TiManager: TiFRONT統合管理システム バージョン : v1.7.5.0.8
・TiFRONT セキュリティスイッチ モデル : TiFRONT-F26P(D)
トレンドマイクロ社
・Deep Discovery(tm) Inspector バージョン : 3.8
■導入効果
・内部ネットワークにおける見える化
・内部ネットワークからの隔離
・内部ネットワークにおける、管理不可の軽減
※詳細は資料にて詳しくご説明いたします。
https://ssl.piolink.co.jp/sec2/sec_0102.shtml
※トレンドマイクロ社商標に関してはトレンドマイクロ株式会社に帰属いたします。
PIOLINKについて
PIOLINKは、クラウドデータセンターの最適化ソリューションを開発する専門企業です。
データセンターの輻輳するトラフィック、クラウド、ビッグデータの急激な変化及びダイナミックなネットワークのインフラに対してサービスの可用性、性能、セキュリティ、マネジメントを最適化してまいります。増加するモバイル機器とスマートワーク環境において企業のサーバ集中化、仮想化環境での顧客データ及び企業の機密データを当社製品を通じて保護することに努め、お客様の満足度と信頼度を高めて参ります。
社名:株式会社パイオリンク
本社所在地:韓国 ソウル市
代表者:Young C. Cho(チョ・ヨンチョル)
設立:2000年7月26日
資本金:2億6,000万円
事業内容:クラウドデータセンター最適化、アプリケーションデリバリネットワーク、アクセスネットワークセキュリティ、WEBセキュリティ技術の開発及びサービスの提供
URL: http://www.piolink.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像