日立情報通信エンジニアリングと日立ソリューションズは、セキュリティ脅威の問題がある端末をネットワークから自動切断または隔離するソリューションを2016年12月21日から販売開始した。
同ソリューションでは、データ分析基盤「Splunk」のイベントログ収集・相関分析で検知した脅威に対し、ネットワーク管理SDNシステム「Cisco Prome Infrastructure(Cisco PI)」がネットワークを制御することで、セキュリティ対策初動の自動化を行う。日立情報通信エンジニアリングは、SplunkとCisco PIを連携させるプログラム「インシデント レスポンス自動化SDK for Prime Infrastructure」を開発し、セキュリティ脅威発生時に人手を介さずネットワークを自動制御できるようにした。
「ネットワークセキュリティ対策自動化ソリューション」の構成イメージ |
インシデント対応SDKは、セキュリティ対策の初動に必要な切断や隔離などの機能を集約したライブラリ。切断・隔離対象の端末のIPアドレスをもとに制御対象のネットワーク機器を自動的に認識して制御するなど、簡単なインターフェイスでネットワーク制御を実現するという。
ソリューション、Splunk、Cisco PIの価格は個別見積り、インシデント対応SDKの価格は170万円となっている。