日立情報通信と日立SOL、セキュリティ脅威ある端末をネットワークから自動切断・隔離

日立情報通信エンジニアリングと日立ソリューションズは、セキュリティ脅威の問題がある端末をネットワークから自動切断または隔離するソリューションを2016年12月21日から販売開始した。

同ソリューションでは、データ分析基盤「Splunk」のイベントログ収集・相関分析で検知した脅威に対し、ネットワーク管理SDNシステム「Cisco Prome Infrastructure(Cisco PI)」がネットワークを制御することで、セキュリティ対策初動の自動化を行う。日立情報通信エンジニアリングは、SplunkとCisco PIを連携させるプログラム「インシデント レスポンス自動化SDK for Prime Infrastructure」を開発し、セキュリティ脅威発生時に人手を介さずネットワークを自動制御できるようにした。

「ネットワークセキュリティ対策自動化ソリューション」の構成イメージ

インシデント対応SDKは、セキュリティ対策の初動に必要な切断や隔離などの機能を集約したライブラリ。切断・隔離対象の端末のIPアドレスをもとに制御対象のネットワーク機器を自動的に認識して制御するなど、簡単なインターフェイスでネットワーク制御を実現するという。

ソリューション、Splunk、Cisco PIの価格は個別見積り、インシデント対応SDKの価格は170万円となっている。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。