ジョイント・ソリューション概要 プライベート・クラウドのセキュリティ保護 課題 境界中心のセキュリティ・アーキテクチャと コントロールでは攻撃を完全に阻止できませ ん。セキュリティへの投資が増加していても、 新しいモデルが必要です。仮想化インフラス トラクチャの利用が拡大し、標的型の攻撃が ますます増えているため、ビジネスに被害が 及ぶ前に脅威を検出し、対応する必要があり ます。 統合ソリューション ネットワーク・セキュリティ監視および調査プ ラットフォームのRSA Security Analyticsでは、 ログ、ネットワーク・パケットとNetFlow、お よびエンドポイントのビジビリティを組み合わ せて攻撃を検出および検査できるため、どんな に高度な攻撃も効果的に阻止できます。 GigamonのGigaSECURE®セキュリティ配信プ ラットフォームでは、Security Analyticsに必要 なトラフィック・データへの完全なアクセスが 提供されます。 ジョイント・ソリューション のメリット •物理的なネットワークを使用しない水平 方向のトラフィック内の動きを通してAPT を検出 •単一のコンソールによって管理され、1つ のセキュリティ・ツール内で相互に関連付 けられた仮想および物理のネットワーク・ト ラフィックを完全に可視化 •VMware vCenterおよびOpenStack/KVM とのフル統合により、ビジビリティ・ポリシー をホスト間のVMトラフィックに拡張 •VMレベルの監視ポリシーを自動移行する ことで、水平方向のVM移行中にも継続的 なビジビリティを実現 •アダプティブ・セッション・フィルタリン グを使用して、仮想と物理のトラフィックを フィルタリングおよび監視 •GigaSECUREプラットフォームによっ て生成されたサンプリングされていない NetFlowデータを監視および分析 © 2014-2016 Gigamon. All rights reserved. はじめに セキュリティへの投資を増やしても、攻撃は驚くべき速さで実行されます。境界からの 侵入防止に頼っても、会社の電子メールを利用してフィッシングやマルウェア攻撃を仕 掛けるサイバー犯罪、国家による組織のIPへの攻撃、部内者による機密データ悪用など には効果はありません。これらの攻撃は、ユーザーの有効な認証情報、信頼できるアク セス・パス、または未知の脆弱性やパッチを当てていない脆弱性を利用して保護の各層 を迂回し、予防のために制御しても検出されません。 また、ネットワーク仮想化の導入によって、エンタープライズITの組織はITインフラス トラクチャを物理と仮想の両方のネットワークを保護する新しい課題に直面しています。 物理接続を監視するだけでは、インフラストラクチャの多くの重要な部分に盲点ができ ます。仮想化されたセキュリティ・ツールをデータ・センター内で使用しても、物理と 仮想のトラフィックを相互に関連付けて分析することはできません。そのため、新しい アプローチが必要です。 GigamonとRSAのジョイント・ソリューション RSA Security AnalyticsとGigaSECUREセキュリティ配信プラットフォームを組み合わ せると、NSX、パワード・プライベート・クラウドを含め、OpenStackおよびVMware で物理と仮想のネットワークに幅広く高度なビジビリティを確保できます。 RSA Security Analyticsの監視と検査のプラットフォームを使用すると、高度な脅威を 検出できるだけでなく、最も重要なインシデントを特定できるため、セキュリティ・チー ムは迅速な調査ができます。また、高度な構成が可能なインフラストラクチャを通して ネットワーク・パケット、NetFlow、エンドポイント・データ、ログ・データをリアル タイムで収集して、フィルタリング、エンリッチおよび分析が行えます。 GigaSECUREプラットフォームを使用すると、RSA Security Analyticsはネットワークのあ らゆる場所から適切な仮想トラフィックとネットワーク・メタデータにアクセスできます。 分散型の物理(GigaVUE Hシリーズのプラットフォーム)ノードと仮想(GigaVUE-VM) ノードで構成されるこのプラットフォームは高度な情報フィルタリング機能を備え、単一の ファブリックとして管理できます。その中核となるのが、特許取得のFlow Mapping®(フロー・ マッピング)テクノロジーです。このテクノロジーでは、受信したトラフィックがユーザー 定義のルールに基づいて識別され、1つまたは複数のツールに転送されます。 GigaVUE-VMにもGigamonの物理ノードと同じようにトラフィックを識別、選択および 送信する機能があります。その機能を使用すると、RSA Security Analyticsで特定または 複数のハイパーバイザーの仮想ネットワーク・トラフィックが可視化されます。GigaSECURE プラットフォームは、複数のハイパーバイザー全体でVMの水平方向移動中に、vMotionイベ ントを検出し、継続的なビジビリティを自動的に維持できます。 この組み合わせは、IT組織が物理と仮想のインフラストラクチャ全体で標的、攻撃方法、 攻撃者の横方向の移動、および攻撃の大きさを確認できるようにする最適なソリューショ ンです。 1 ジョイント・ソリューション概要: プライベート・クラウドのセキュリティ保護 Internet SIEM Network Forensics Routers GigaSECURE Security Delivery Platform “Spine” switches “Leaf” switches GigaVUE-VM and NetFlow and Application GigaVUE® Nodes Metadata Generation Session Filtering SSL Decryption Inline Bypass GigaVUE-VM Virtualized Server Farm RSAについて RSAは、デジタル世界における運用リスクを緩和するインテリジェ ンス主導型セキュリティ・ソリューションを提供しています。RSA のソリューションではビジビリティ、分析、およびアクションを通 して高度な脅威に対する調査、対応、検出の機能が提供されるほか、 識別情報の確認と管理も可能なため、IPの盗難、詐欺、サイバー犯 罪を防止することができます。 詳細について Gigamonについて Gigamonは、GigaSECURE® Security Delivery Platform(セキュリ ティ配信プラットフォーム)により、複雑化するネットワークの管 理を実現します。Gigamonのテクノロジーは、インフラストラクチャ の設計者、管理者、オペレーターに対して、実稼働ネットワークの パフォーマンスと安定性に影響を及ぼさずに、物理環境と仮想環境 の両方にまたがってトラフィックへの広範なビジビリティとコント ロールを提供します。高可用性および高密度のファブリック・ノード から成るポートフォリオは、特許を受けたテクノロジーと一元化さ れた管理を通じて、適切なネットワーク・トラフィックを管理シス テム、監視システム、セキュリティ・システムにインテリジェント に配信します。Gigamonソリューションは、世界中の企業やデー タ・センター、サービス・プロバイダーに導入されています。これ には、Fortune 100の半数以上の企業や、政府や地方機関も多数含 まれます。 RSAとGigamonのソリューションの詳細については、以下までお問い合わせください。 176 South Street Hopkinton MA 01748 電話: +1-866-438-3622 http://www.emc.com/security/ 3300 Olcott Street Santa Clara, CA 95054 電話: +1 (408) 831-4000 www.gigamon.com ©2014-2016 Gigamon.All rights reserved.GigamonとGigamonのロゴは米国および/または他の各国におけるGigamonの商標で す。Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に 帰属します。Gigamonは、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します。 3300 Olcott Street, Santa Clara, CA 95054 USA | +1 (408) 831-4000 | www.gigamon.com JP-3171-02 04/16
© Copyright 2024 ExpyDoc
