■SDNによる新たなソリューション

• 

  アライドテレシスのSDN/アプリケーション連携

  ソリューション「AMF-SEC (旧名Secure Enterprise SDN)」と、Flowmon Networksのネットワークトラフィック監視・分析ソリューション「Flowmon + ADSプラグイン」との連携により、監視対象OSを限定しない内部対策ふるまい検出ロジックにてマルウェアによる感染デバイスを検出し、動的に通信遮断と検疫隔離を行う情報漏洩防止および被害内部拡散防止を両立させるソリューションです。

■ふるまい検知内部対策

Flowmonは、ネットワークフロー（sFlow、NetFlow等）をベースにネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品です。トラフィックの収集・監視・分析を行うFlowmonコレクタと、ネットワークフローに対応していないスイッチ環境におけるトラフィックをNetFlowに変換するFlowmonプローブ、および、各種プラグイン機能にて構成されます。Flowmon ADSプラグインによる「ふるまい検知」機能にて「C&Cサーバとの通信」はもとより、「ポートスキャン」、「ディクショナリアタック」、「DoSアタック」などのネットワーク上での望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑デバイスを特定、システム連携によりエッジスイッチにて通信遮断と検疫隔離を実現します。

※アライドテレシス株式会社のサイトはこちらへ