サイバー攻撃自動「検出」「制御」「遮断」ソリューション検証成功~Vectra Networks社製品が検知、Apresia-AN-Trackerが制御、ProxySGが遮断~
APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長 笠井克洋、以下、APRESIA Systems)と日商エレクトロニクス株式会社(本社:東京都千代田区、代表取締役社長:岡村 昌一、以下、日商エレ)は、日商エレが販売する「Vectra Networks社製Xシリーズ」と、「APRESIA Systems社製AN-Tracker(以下、AN-TR)」の連携によりサイバー攻撃の被害を受けたホスト(被疑端末)を自動で検出し、Symantec社製ProxySG(以下、ProxySG)を用いて被疑端末から外部Web通信を遮断することで、外部攻撃による情報漏洩を防御する連携ソリューションを開発しました。
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能、ProxySGによる外部Web通信遮断を連携することで、サイバー攻撃を検出した際に自動で初動のインシデントレスポンス対応を実現できることを確認しました。マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末とインターネットとのWeb通信を遮断し、感染の拡大や二次被害を防止できます。ProxySGとVectra Networks社製品を連携させることで、既存のネットワーク環境を変更することなく、サイバーセキュリティ対策の強化ができるので、すでにProxySGを導入済みや検討中の企業に最適なソリューションです。
検証の設計内容
【Vectra Networks社製品】
1.設定した閾値を超えた場合 and/or 特定のDetectionが検知した場合に、Syslogを発信
【AN-TR】
1.受信したSyslogから被疑ホストのIPアドレスを抽出し、”Suspicious Lists”としてリスト生成
2.被疑ホスト一覧(IPアドレス)を”Suspicious Lists”として、リスト公開
【ProxySG】
1.ProxySG側で、AN-TR側の”Suspicious Lists”リストを定期的に参照し、リスト情報を取得
2.“Suspicious Lists“に追加された被疑ホストからの外部Web通信をブロック
Vectra Networks社製XシリーズとAN-TRについて
Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォームです。
NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にします。また従来のセキュリティセンサーと異なりアルゴリズムという概念で脅威を分類し、脅威対応優先度付けを行います。
AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品です。ネットワークインフラを変更せずにL3/L2スイッチやセキュリティ製品に接続するだけで実現します。
APRESIA Systems株式会社
APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。
APRESIA Systemsホームページ https://www.apresia.jp
Facebook https://www.facebook.com/ApresiaSystems/
日商エレクトロニクス株式会社
日商エレクトロニクス株式会社は、「Innovation-Leading Company」として、ネットワークからサイバーセキュリティ、コンピューティング、業務プロセス改善まで幅広い分野で、次の社会・ビジネスを見据えた新たなイノベーションを創出しています。サイバーセキュリティの分野においては、Hewlett Packard Enterprise、Symantec、Juniper Networks、Arbor Networks、Vectra Networks社などのソリューションをベースにオンプレミスでの設計、構築、監視、運用、分析までワンストップで提供します。また、サイバー攻撃の予兆の早期発見、迅速な対応など、マネージドセキュリティサービスも行います。高度化するサイバー攻撃へ対応し、永続的にお客様のニーズを満たす高付加価値なサービスを提供します。
URL https://www.nissho-ele.co.jp/index.html
Facebook https://www.facebook.com/pg/nisshoele.pr/
関連リンク
・Vectra Networks社製Xシリーズの紹介ページ
https://www.nissho-ele.co.jp/product/vectra/index.html
・AN-Trackerの紹介ページ
https://www.apresia.jp/products/soft/an_track_sec.html
・ProxySGの紹介ページ
https://www.nissho-ele.co.jp/product/bluecoat/proxysg.html
【製品、サービスについてのお問合せ】
APRESIA Systems株式会社
次世代技術本部 ビジネス開発部 栗田
電話: 03-6369-0403
今回の検証では、Vectra Networks社製Xシリーズによる未知・既知の脅威検出と、AN-TRのネットワーク制御機能、ProxySGによる外部Web通信遮断を連携することで、サイバー攻撃を検出した際に自動で初動のインシデントレスポンス対応を実現できることを確認しました。マルウエア感染などの被害にあった場合でも、迅速にネットワークから被疑端末とインターネットとのWeb通信を遮断し、感染の拡大や二次被害を防止できます。ProxySGとVectra Networks社製品を連携させることで、既存のネットワーク環境を変更することなく、サイバーセキュリティ対策の強化ができるので、すでにProxySGを導入済みや検討中の企業に最適なソリューションです。
検証の設計内容
【Vectra Networks社製品】
1.設定した閾値を超えた場合 and/or 特定のDetectionが検知した場合に、Syslogを発信
【AN-TR】
1.受信したSyslogから被疑ホストのIPアドレスを抽出し、”Suspicious Lists”としてリスト生成
2.被疑ホスト一覧(IPアドレス)を”Suspicious Lists”として、リスト公開
【ProxySG】
1.ProxySG側で、AN-TR側の”Suspicious Lists”リストを定期的に参照し、リスト情報を取得
2.“Suspicious Lists“に追加された被疑ホストからの外部Web通信をブロック
Vectra Networks社製XシリーズとAN-TRについて
Vectra Networks社製Xシリーズは、L3/L2スイッチのミラーリングポートに接続するだけでNTA(ネットワークトラフィック分析)により、標的型攻撃をはじめとするネットワーク内部に潜在する脅威を自動検出できる次世代のセキュリティプラットフォームです。
NGFW、Sandbox、次世代侵入防御システムなどが監視する外部接続通信に加え、ホスト間通信を合わせて相関的に分析することで、ネットワーク内部に潜む脅威を丸裸にします。また従来のセキュリティセンサーと異なりアルゴリズムという概念で脅威を分類し、脅威対応優先度付けを行います。
AN-TRは、セキュリティ製品と連携し、ネットワークのアクセス制御の自動化や運用効率化(セキュリティオーケストレーション)が可能なソフトウエア製品です。ネットワークインフラを変更せずにL3/L2スイッチやセキュリティ製品に接続するだけで実現します。
APRESIA Systems株式会社
APRESIA Systems株式会社は、国内に本社を持つ、L2/L3スイッチ「APRESIAシリーズ」を中心とした情報ネットワーク機器を製造・販売するメーカーです。長年培った技術に磨きをかけ、高度化する通信技術に対応しつつ、情報システムという社会に必要不可欠なインフラへ更なる付加価値を提供することで、お客様の発展を支えてまいります。
APRESIA Systemsホームページ https://www.apresia.jp
Facebook https://www.facebook.com/ApresiaSystems/
日商エレクトロニクス株式会社
日商エレクトロニクス株式会社は、「Innovation-Leading Company」として、ネットワークからサイバーセキュリティ、コンピューティング、業務プロセス改善まで幅広い分野で、次の社会・ビジネスを見据えた新たなイノベーションを創出しています。サイバーセキュリティの分野においては、Hewlett Packard Enterprise、Symantec、Juniper Networks、Arbor Networks、Vectra Networks社などのソリューションをベースにオンプレミスでの設計、構築、監視、運用、分析までワンストップで提供します。また、サイバー攻撃の予兆の早期発見、迅速な対応など、マネージドセキュリティサービスも行います。高度化するサイバー攻撃へ対応し、永続的にお客様のニーズを満たす高付加価値なサービスを提供します。
URL https://www.nissho-ele.co.jp/index.html
Facebook https://www.facebook.com/pg/nisshoele.pr/
関連リンク
・Vectra Networks社製Xシリーズの紹介ページ
https://www.nissho-ele.co.jp/product/vectra/index.html
・AN-Trackerの紹介ページ
https://www.apresia.jp/products/soft/an_track_sec.html
・ProxySGの紹介ページ
https://www.nissho-ele.co.jp/product/bluecoat/proxysg.html
【製品、サービスについてのお問合せ】
APRESIA Systems株式会社
次世代技術本部 ビジネス開発部 栗田
電話: 03-6369-0403
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- ネットワーク・ネットワーク機器
- ダウンロード