オリゾンシステムズは2017年2月1日、ネットワークトラフィック監視・分析ソリューション「Flowmon」において、シスコのネットワーク統合管理製品「Cisco Prime Infrastructure (以下 Cisco PI)」と連携する機能を提供開始した。
Flowmonは、チェコ共和国に本社を置くFlowmon Networks製のフローベースのネットワークトラフィック監視・分析ソリューション。オリゾンシステムズは国内総販売代理店として2012年からFlowmonを取り扱っている。
今回提供するCisco PIとの連携機能は、セキュリティ上問題のあるクライアント端末を特定し、インターフェース接続停止、VLAN隔離、ACL(アクセスリスト)による停止などの対策を自動で即座に講じることを可能にするもの。
この機能は、Flowmonシリーズの中核となる「Flowmonコレクタ」のプラグイン「Flowmon ADS」のオプションとして提供され、すでにCisco PIとFlowmon ADS (Business以上)を利用中のユーザーであれば、追加のライセンス費用の負担なく使うことができる。
Cisco PIとの連携によりセキュリティ対策を実行する仕組みだが、Flowmon ADSが不正な振る舞いを検出すると連携スクリプトが起動し、イベントソースであるIPアドレスをもとに、Cisco PIからセキュリティ上問題のある端末が接続されているスイッチのIDとインターフェースを特定。そして、インターフェース接続の停止、隔離VLANへの移動、ACLによる停止のいずれか選択した対応を行うというプロセスになっている。
| Flowmon ADSとCisco PIの連携イメージ |
|
