自動で不正接続端末の検知/遮断/通知を実現します。
近年、情報セキュリティに関する事故が多数取り上げられ、大きな社会問題になっています。
ネットワーク環境を守るには、ネットワークの出入り口対策に加え、内部セキュリティ向上と端末管理も大切な要素となります。
ネットワーク環境の管理と脅威対策はできていますか?
とても強力な「助っ人」になるNetSkateKoban(ネット助っ人交番)をご紹介します。
NetSkateKobanは、不正接続端末を、自動的に検知・遮断し、組織内ネットワークのセキュリティ脅威を排除します。さらに端末の自動管理で対応工数の手減にもつながります。
NetSkateKobanはお客さまのニーズに合わせた、製品を提案することができます。
既存ネットワークにセンサーを接続するだけで、ネットワークに接続されている端末情報を自動的に収集し、検知端末一覧で表示します。
さらに、アクティブ検知で非通信機器(プリンターやスキャナー等)も検知し、端末一覧を作成できます。
不正接続端末の自動検知・遮断ができます。
検知・遮断を自動で実施することで、情報漏えいリスクを抑えることができます。
UTM/EPP(アンチウイルスソフト)等の連携により即時切り離しができます。
機器の即時自動切り離しで、脅威の局所化ができ、内部セキュリティ向上につながります。
また、既設のUTM等との連携で、追加コストの最小化が可能です。
自動でネットワーク接続図を作成し、管理者の負担軽減ができます。
オプション(NMSモジュール)を付けることで、フロアレイアウト図のマッピングが可能になります。
ネットワーク接続図とフロアレイアウト図が1画面で表示され、接続機器の見える化を実現できます。
項目 | NetSkateKoban Enterprise | |
---|---|---|
監視 | ||
ネットワーク機器・サーバー等の死活監視 | 〇※1 | |
検知 | ||
不正接続端末の検知 | ● | |
IPアドレスの重複検知 | ● | |
IPアドレス変更の検知 | ● | |
未登録DHCPサーバーの検知 | ● | |
DHCPサーバー割当範囲外のIPアドレス検知 | ● | |
VLAN対応(VLAN情報の検知) | ●※2 | |
遮断 | ||
不正接続端末の通信遮断 | ● | |
指定誘導先へのリダイレクト機能 | ● | |
UTM/EPP/アンチウイルスソフト等との連携 | ● | |
捜査 | ||
端末接続されたスイッチポートの検索 | ●※3 | |
不正端末の接続場所の特定 | ● | |
過去の利用状況の検索・端末利用者の特定 | ● | |
ネットワーク地図の自動作成(セグメント毎の端末接続図) | ● | |
ネットワーク地図の自動作成(スイッチ間接続図、L2MAP) | 〇 | |
報告 | ||
警告のリアルタイム表示 | ● | |
警告のリモートシステムへの通知 | ||
警告内容のメールを管理者へ通知 | ● | |
SNMPTrap、外部コマンド実行 | ● | |
スイッチポート一覧と接続端末表示 | ●※3 | |
ポート別トラフィックのリアルタイム表示 | ●※3 | |
トラフィック検証レポートの出力 | 〇 | |
端末毎の利用トラフィック詳細表示 | 〇 | |
記録 | ||
端末接続履歴(不正接続端末も含む)の記録 | ● | |
Syslog経由の警告の記録 | ● | |
その他 | ||
CSVファイルによる一括登録 ※端末・センサ登録等に有効 |
● | |
ネットワーク地図上でのユーザ・端末登録 | ● | |
高度な閾値監視設定 | 〇※4 |
凡例
●:オプション無しで実現可
○:オプションにて実現可
製品名 Enterprise | 備考 |
---|---|
マネージャアプライアンス | Nanoの機能に加えネットワークの可視化が可能 (1万台対応モデル、2万台対応モデル、冗長化対応モデル、仮想基板用モデルあり) |
マネージャ | サーバーインストールモデル(Windows版、Linux版あり) |
センサAX(選択*1) | 監視対象ネットワークに設置する装置(1セグメント対応) |
マルチVLANセンサAX/EX (選択*1) |
センサAXの複数のネットワーク(VLAN)対応装置 (AX:16VLANまで対応、EX:200VLANまで対応) |
製品名 オプション | 備考 |
---|---|
NMSモジュール | ネットワーク地図の自動作成やフロアレイアウトのマッピングが可能 |
エンタープライズ SwiMonモジュール(選択*1) |
既存のインテリジェントスイッチと連携し社内ネットワーク内への不正接続防止と接続状況の把握できるスイッチ連携モジュール |
RtrMonセンサEX (RtrMonモジュール)(選択*1) |
端末のMACアドレスとIPアドレス情報を収集し、不正接続端末を検知 (ルータ200台まで対応、仮想基盤用モデルあり) |
DHCPサーバ連携モジュール | DHCPサーバーのMACアドレスフィルタと連携し、未登録端末へのIPアドレス振出しを阻止 |
DBシンクロナイザー | 資産管理システムと連携し、製品単体では実現できなかった高度な管理が可能 |
Webコンソール | NetSkateKobanの主要な機能を、Webブラウザから操作、利用することが可能 |
*1 センサーはEnterprise利用時に構成により選択となります。
シンプルな端末接続監視から、さまざまなオプションに対応しています。
既存スイッチやルータと連携が可能で、お客さまシステム構成変更を最小限に導入ができます。
センサーに代わって監視装置としてスイッチまたはルータが利用でき、現地にセンサーを置く必要がありません。
東北電力株式会社、エヌ・ティ・ティ・コムウェア株式会社 など
※出典:株式会社サイバー・ソリューションズ
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。