マルウエア感染などにより不正な通信を行う端末を即時に隔離情報セキュリティ事故の増加標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています侵入の痕跡を隠しながら活動するマルウエアなど手段が高度化しています万が一の重大な被害を回避するには異常な状態を早期に検知するのと同時

Size: px

Start display at page:

Download "マルウエア感染などにより不正な通信を行う端末を即時に隔離情報セキュリティ事故の増加標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています侵入の痕跡を隠しながら活動するマルウエアなど手段が高度化しています万が一の重大な被害を回避するには異常な状態を早期に検知するのと同時"

うまじふくだ
5 years ago
Views:

インシデント対応における初動脅威検知端末特定脅威遮断を効率化しますソリューション概要脅威検知装置から脅威を通知 LOG@Adapterで解析し端末を特定端末を自動的に遮断し管理者に通知通常の対応連係ソリューション通知内容の確認

1 マルウエア感染などにより不正な通信を行う端末を即時に隔離情報セキュリティ事故の増加標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています侵入の痕跡を隠しながら活動するマルウエアなど手段が高度化しています万が一の重大な被害を回避するには異常な状態を早期に検知するのと同時に初動対応を早く行えるよう準備することが非常に重要です不正通信端末遮断ソリューション万が一攻撃を受けた場合でも自動的に端末をネットワークから隔離遮断インシデント対応における初動脅威検知端末特定脅威遮断を効率化しますソリューション概要脅威検知装置から脅威を通知端末を自動的に遮断し管理者に通知通常の対応連係ソリューション通知内容の確認管理者複数の脅威検知装置など通知内容の確認脅威通知脅威通知資産台帳や装置コンソールで対象端末の調査特定複数の脅威検知装置など自動で端末を特定し自動的に切り離し実行管理者利用者へ端末切り離し依頼認証スイッチへ命令利用者利用者遮断

@Adapterシリーズによる接続端末の把握と自動通信遮断概要 LOG AdapterとAccount@Adapter+をIPSなどの脅威検知製品と組み合わせることでマルウエアに感染した端末をネットワークから自動的に遮断します LOG Adapterはネットワークに接続している端末の情報( )を把握し発生源の特定を容易にしますまた

一般的に利用されているsyslogを使用するため既存設備を生かしたさまざまな環境への適用が可能です RADIUSクライアント接続ポート認証アカウント MACアドレス IPアドレスさまざまな脅威を連携ソリューションで多層防御脅威と対策の例 ID管理マルウェア VLAN IPS/IDS 外部からの侵入 IPS アンチウイルス脅威検知製品不正な通信連係確認機器認証スイッチ

2 @Adapterシリーズによる接続端末の把握と自動通信遮断概要 LOG マルウエアに感染した端末をネットワークから自動的に遮断します LOG Adapterはネットワークに接続している端末の情報( )を把握し発生源の特定を容易にしますまた IPSやファイアウォールなどの脅威検知機器が発する不正通信の検知情報などあらかじめ指定したキーワードを含む認証アカウントのブラックリスト登録と認証スイッチに対してのログアウトコマンド発行を自動で行います一般的に利用されているsyslogを使用するため既存設備を生かしたさまざまな環境への適用が可能です RADIUSクライアント接続ポート認証アカウント MACアドレス IPアドレスさまざまな脅威を連携ソリューションで多層防御脅威と対策の例 ID管理マルウェア VLAN IPS/IDS 外部からの侵入 IPS アンチウイルス脅威検知製品不正な通信連係確認機器認証スイッチファイル操作監視 DHCP NAC ファイアウォール ACL Webフィルターネットワークセンサー DAMBALLA Checkpoint Fortigate +FortiAnalyzer PaloAlto SecureSoft Sniper ONE APRESIA ALAXALA Cisco WLC ISC-DHCP VISUACT-X データ漏えい注本ソリューションのみですべての脅威を防御できるわけではありませんソリューション構成製品認証ログを可視化するsyslog管理アプライアンスアカウント管理を変えるこれからの認証アプライアンスログアダプターアカウントアダプタープラス RADIUSサーバーアカウント管理認証局アカウント申請ワークフロー DHCPサーバーブラックリストいつ誰がどのPCでどのスイッチ&ポートから接続しているか把握認証スイッチやIPSなどの不正通信検知装置Account Adapter+と連係して認証スイッチから不正通信端末をログアウト RADIUS サーバー LDAP/AD 連係認証局 CA 証明書ダウンロード ID/端末申請ワークフロー DHCP サーバー Shibboleth SP UPKIクライアント証明書配付 UPKI UPKI ログ検索機能レポート機能ログアクション APRESIA ALAXALA Aruba 機能 QuOLA Adapter 連係機能端末遮断機能ゲストID 自動発行 MACアドレス収集

不正通信端末遮断ソリューション動作概要動作概要図 LOG Adapter内の接続端末情報 IPアドレス MACアドレスユーザー ID RADIUS クライアント 192.0.2.10 00:00:5E:00:53:01 user01 192.0.2.1 LOG Adapterは認証ログ/DHCPログ/認証スイッチ情報を基に端末情報のDBを作成します IP=192.0.2.10 MAC=00:00:5E:00:53:01 認証スイッチ IP:192.

3 不正通信端末遮断ソリューション動作概要動作概要図 LOG Adapter内の接続端末情報 IPアドレス MACアドレスユーザー ID RADIUS クライアント :00:5E:00:53:01 user LOG Adapterは認証ログ/DHCPログ/認証スイッチ情報を基に端末情報のDBを作成します IP= MAC=00:00:5E:00:53:01 認証スイッチ IP: ブラックリスト表示サンプル任意のコマンドラインを認証スイッチへ送信することで認証ログアウトを実行するので各種有線スイッチや無線コントローラーアクセスポイントとも連係が可能です接続端末一覧画面どの端末がどのスイッチに接続されているかすぐに把握できます自動で端末情報データベースを作成

アプリケーション可視化 Webフィルタリングなどあらゆる攻撃に多彩なUTM機能で高度なセキュリティ脅威や標的型攻撃に対して業界最高の保護機能を提供します製品の特長ネットワーク全体の可視化(右図) 標的型攻撃対策の自動運用

4 多層防御連係シリーズ外部脅威対策編次世代ファイアウオール連係ソリューション構成製品多様化するサイバー攻撃から保護するUTM/ 次世代FWアプライアンスサイバー攻撃によるセキュリティ被害は年々深刻化しており侵害された場合の企業に与えるダメージも大きくなっています FortiGateアプライアンスは導入規模に応じた幅広いラインアップでどの業務形態にも適用することができウイルス対策ランサムウエア対策侵入検知遮断スパム対策アプリケーション可視化 Webフィルタリングなどあらゆる攻撃に多彩なUTM機能で高度なセキュリティ脅威や標的型攻撃に対して業界最高の保護機能を提供します製品の特長ネットワーク全体の可視化(右図) 標的型攻撃対策の自動運用 Security Fabric 弊社販売取扱製品動作イメージネットワーク全体の可視化 FortiViewでネットワークトラフィックをあらゆる角度から可視化ワンクリックで送信元送信先アプリケーション種別脅威インターフェースデバイスポリシー及び国別にトラフィックを表示できます

多層防御連係シリーズ外部脅威対策編次世代ファイアウオール連係ソリューション構成製品 Palo Alto Networks, Inc.

ションの識別 IPアドレスではなくユーザー名でのトラフィック制御リアルタイム次世代ファイアウォールのアプリケーション識別に脅威を制御するコンテンツ識別

プロトコルの情報に加えアプリケーション情報も自動的に取得し識別します SSLにも対応しています復号化してアプリケーション識別を行いますビジネスインターネット

5 多層防御連係シリーズ外部脅威対策編次世代ファイアウオール連係ソリューション構成製品 Palo Alto Networks, Inc. アプリケーションユーザーコンテンツを独自の識別技術で可視化しサイバー攻撃に対抗する次世代ファイアウォール次世代ファイアウォールシリーズはポート番号ではなく利用しているアプリケーションの識別 IPアドレスではなくユーザー名でのトラフィック制御リアルタイム次世代ファイアウォールのアプリケーション識別に脅威を制御するコンテンツ識別ハイパフォーマンスを実現するアーキテクチャさらには未知のマルウエア検知や振る舞い検知機能を搭載した市場をリードする次世代ファイアウォールです全トラフィックのアドレスポートプロトコルの情報に加えアプリケーション情報も自動的に取得し識別します SSLにも対応しています復号化してアプリケーション識別を行いますビジネスインターネットネットワーキングと2,000種類以上のアプリケーションとプロトコルを幅広くサポートし DB更新により毎週続々と対応数を拡大していますお客さまの自社開発のアプリケーションにもリクエストベースで対応していますその場でカスタムシグネチャを作成することも可能です次世代ファイアウォールのアーキテクチャ弊社販売取扱製品動作イメージ

多層防御連係シリーズ内部脅威対策編ネットワークセンサー連係ソリューション構成製品

ビジュアクトエックス発見することが困難なITシステム内部に侵入してしまった高度なサイバー攻撃

サイバー攻撃をリアルタイムに検知する新開発テクノロジーの検知を独自のWindows解析技術で実現販売提供元

6 多層防御連係シリーズ内部脅威対策編ネットワークセンサー連係ソリューション構成製品アズビルセキュリティフライデー株式会社 ITシステムに侵入したサイバー攻撃を検知するネットワークセンサビジュアクトエックス発見することが困難なITシステム内部に侵入してしまった高度なサイバー攻撃膨大なネットワークアクセスの中からサイバー攻撃だけを検知します膨大なアクセスの中からサイバー攻撃だけを検知し通知しますインシデント発生時の事後調査に必要となる管理者レベルのアクセスログを出力しますサイバー攻撃をリアルタイムに検知する新開発テクノロジーの検知を独自のWindows解析技術で実現販売提供元アズビルセキュリティフライデー株式会社製品の詳細は直接お問い合わせください動作イメージ業務サーバーサイバー攻撃に利用されるWindows APIが実行された際のネットワークパケットを多面的に分析することでサイバー攻撃未知の攻撃含むを検知しますネットワーク上の挙動を分析するため攻撃者が改ざんできません

管理者ユーザー共に使いやすいシステムの継続開発お客さまの要望に応じた柔軟な開発ソフトウエア不具合時の迅速な改修

7 さまざまなシーンにフィットするAdapterシリーズ Adapterシリーズ製品群 VMware syslogを一元管理する認証ログ管理アプライアンスソフトウエア VMware Windows 認証とネットワーク認証シオングルサイオンソフトウエアメーカーサポートご提案から運用までご安心いただける体制を整えております自社開発製品管理者ユーザー共に使いやすいシステムの継続開発お客さまの要望に応じた柔軟な開発ソフトウエア不具合時の迅速な改修当社Adapterシリーズ主管システムエンジニアによるご協力デモなどの実施ご提案活動既存環境からの移行設計導入構築の支援各種ご相談充実した保守体制当社トータルサポートセンターによる迅速なQ&A対応柔軟な保守体制

マルウエア感染などにより不正な通信を行う端末を即時に隔離不正通信端末遮断ソリューション 111-0053 東京都台東区浅草橋 1-22-16 ヒューリック浅草橋ビル 4F お問い合わせ : https://www.hcnet.co.

8 マルウエア感染などにより不正な通信を行う端末を即時に隔離不正通信端末遮断ソリューション東京都台東区浅草橋ヒューリック浅草橋ビル 4F お問い合わせ : Account@Adapter LOG@Adapter QuOLA@Adapter SSO@Adapter およびそのロゴはエイチシーネットワークス株式会社の登録商標です記載されている社名および製品名は各社の商標または登録商標です掲載した商品は改良などのため予告なしに内容を変更することがあります掲載製品の写真の一部はイメージです記載の製品を輸出される場合には外国為替および外国貿易法の規制ならびに米国輸出管理規則などの外国の輸出関連法規をご確認のうえ必要な手続きをお取りくださいなおご不明な場合は弊社担当営業にお問い合わせください Printed in Japan 18-04

スライド 1

スライド 1 社内外からの不正アクセスや情報漏洩からネットワークを防御! 社内サーバ外部からのアクセスは強固に防衛インターネット内部ネットワークはアクセスフリー内部から情報漏洩の危険性社内ネットワーク Firewall, IDS など持ち込み PC で不正アクセス内部からの被害が増加している理由誰でも盗める環境 IT 化の加速により内部データの参照やコピーが容易化不正侵入経路の存在無線 LAN