シスコネットワークの不正通信をフローベースで自動遮断、FlowmonにCisco PIとの連携機能

オリゾンシステムズは2017年2月1日、ネットワークトラフィック監視・分析ソリューション「Flowmon」において、シスコのネットワーク統合管理製品「Cisco Prime Infrastructure (以下 Cisco PI)」と連携する機能を提供開始した。

Flowmonは、チェコ共和国に本社を置くFlowmon Networks製のフローベースのネットワークトラフィック監視・分析ソリューション。オリゾンシステムズは国内総販売代理店として2012年からFlowmonを取り扱っている。

今回提供するCisco PIとの連携機能は、セキュリティ上問題のあるクライアント端末を特定し、インターフェース接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で即座に講じることを可能にするもの。

この機能は、Flowmonシリーズの中核となる「Flowmonコレクタ」のプラグイン「Flowmon ADS」のオプションとして提供され、すでにCisco PIとFlowmon ADS (Business以上)を利用中のユーザーであれば、追加のライセンス費用の負担なく使うことができる。

Cisco PIとの連携によりセキュリティ対策を実行する仕組みだが、Flowmon ADSが不正な振る舞いを検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、Cisco PIからセキュリティ上問題のある端末が接続されているスイッチのIDとインターフェースを特定。そして、インターフェース接続の停止、隔離VLANへの移動、ACLによる停止のいずれか選択した対応を行うというプロセスになっている。

Flowmon ADSとCisco PIの連携イメージ
Flowmon ADSとCisco PIの連携イメージ

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。