Technology Partner Solution Brief

ジョイント・ソリューション概要
トラフィック・ビジビリティを強化した
リアルタイムの脅威保護
課題
従来のセキュリティのモデルやツールで
は、APT（持続的標的型脅威）によって簡単
に侵害されてしまいます。データセンター内
を水平方向に侵害するマルチステージの攻撃
を検出するには、広範囲に対応する、柔軟で
拡張可能なセキュリティ・アーキテクチャが
必要です。ネットワークが侵害された場合、
脅威を可能な限り迅速に検出、緩和および阻
止することが課題になります。
統合ソリューション
FireEye Network Threat Prevention
Platform（NXシリーズ）とFireEye Email
Threat Prevention Platform（EXシリー
ズ）をGigaSECURE®セキュリティ配信プ
ラットフォームと組み合わせると、柔軟な
導入オプションと拡張によって最適な脅威
保護を実現できます。Gigamonを組み合
わせることでインラインとアウトオブバン
ドの両方のネットワーク側のビジビリティ
とオプションが提供されるため、FireEye
はAPTを迅速かつ効率的に検出して阻止す
ることができます。
ジョイント・ソリューショ
ンのメリット
•拡張可能な脅威保護:複数のFireEyeプラッ
トフォームの複数の1G/10G/40G/100Gネ
ットワーク・リンクからのトラフィック配信
•包括的で柔軟なトラフィク・ビジビリ
ティ:物理と仮想のすべてのネットワー
ク・トラフィックをFireEyeプラットフ
ォームで使用できるため、迅速な分析お
よび対応が可能
•暗号トラフィックの検査:SSLトラフィッ
クを復号化してアウトオブバウンドで検
査および分析
•ネットワーク停止からの保護:インラ
イン・バイパス保護によってトラフィ
ックが維持され、メンテナンス時間が
最小化
© 2013-2015 Gigamon. All rights reserved.
はじめに
次世代のサイバー攻撃は、従来のアプローチから劇的に変化しました。機密情報や個人情報、
知的財産、認証情報、内部情報などの貴重な資産を標的にした攻撃は、ソーシャル・エンジニア
リングと個別に検出されにくい多面的な技術アプローチを組み合わせ、その相乗効果によって破
滅的な被害をもたらします。このような攻撃は複数の段階で構成され、まずネットワークに侵入
し、侵入したネットワークから呼び出し、水平方向に拡散して、重要な情報を盗み取ります。従
来のソリューションの多くはAPT（持続的標的型脅威）攻撃を特定して阻止することができない
ため、境界で攻撃を阻止するファイアウォールや侵入防止システムだけではもはや十分ではあり
ません。
1つの静的な技術だけでは対応できません。機敏性と適応性に優れた強力なソリューションが必
要です。そのソリューションにはネットワーク・トラフィック全体を包括的に可視化し、アラー
トからわずか数分で修正し、脅威やニーズの進化に合わせてサービスを調整する機能が必要です。
また、必要に応じてインラインでもアウトオブバンドでも導入できなければなりません。ネット
ワークの全トラフィックを包括的に可視化して貴重な資産を保護するだけでなく、マルウェア侵
入の防御、セキュリティ・ツール活用の最大化にも対応している必要があります。
セキュリティ・チームが常に警戒し、初期段階でインシデントを検出できれば、高コストの修正、
ビジネスの中断、情報漏えい、社会的信用の損失など、全体的な影響を抑制できます。
GigamonとFireEyeのジョイント・ソリューション
FireEye Network Threat Prevention Platform（NXシリーズ）とFireEye Email Threat
Prevention Platform（EXシリーズ）はGigaSECURE®セキュリティ配信プラットフォームと組
み合わせると、柔軟な導入オプションと拡張によって最適な脅威保護を実現できます。また、
ネットワーク側のビジビリティとインラインとアウトオブバンドの両方のオプションを使用し
て、APTを迅速かつ効率的に検出して阻止することができます。
FireEyeとGigamonのコラボレーションでは、パフォーマンスと柔軟性に優れたソリューション
を提供します。FireEyeプラットフォームとGigamon GigaSECUREセキュリティ配信プラット
フォーム・アーキテクチャを組み合わせることで、リアルタイムでトラフィックの分析と脅威の
検出が可能になるため、管理者はビジネスに影響が及ぶ前に問題のあるデータを検疫または削
除できます。仮想と物理の両方のネットワークのキー・ポイントを活用して、GigaSECUREプ
ラットフォームからFireEyeデバイスに効率的にトラフィック・ビジビリティが提供され
るため、各デバイスでは処理に必要なビジビリティが確保されます。また、分析のために送信
する前に重複する不要なトラフィックがフィルタリングで排除されるため、パフォーマンスが
最大化されます。
1
ジョイント・ソリューション概要:トラフィック・ビジビリティを強化したリアルタイムの脅威保護
アウトオブバンドの配置
• Gigamonは選択したトラフィック・フローを集約し、データ・ロス
を防止しながら、ライン・レートでFireEyeデバイスに検査のために
送信します。
•エッジからコアまで、サーバー間の仮想ネットワークの水平方向の
トラフィックも含めて、ネットワーク全体にビジビリティとマルウ
ェア検出機能を拡張できます。GigaSECUREセキュリティ配信プ
ラットフォームでリモート・サイトまで簡単に拡張できるため、一
元化されたFireEyeプラットフォームによってリモートのリンクも
監視できます。
• ネットワークの速度とトラフィック・ボリュームの増加に合わせて
FireEyeプラットフォームを拡張できるため、複数のFireEyeプラッ
トフォームにトラフィックを配信できます。
シグネチャレス、高精度、低誤検出の攻撃検出
•セキュリティのために開発されたFireEye MVXエンジンでは、以下
の攻撃を検出できます。
• 既知と未知
•マルチフローとマルチステージ
•アラーム（低誤検出）
詳細について
FireEye/Gigamonソリューションの詳細については、以下までお問い合
わせください。
• SSLトラフィックを復号化して検査し、SSLセッションに隠された
マルウェアを検出できます。
www.fireeye.com
インライン・プラットフォームの配置
• ハードウェアとソフトウェアの両方のバイパス保護によってネット
ワークの整合性を確保できます。FireEyeのインライン・デバイス
を複数導入している場合、1つのデバイスのサービスがメンテナン
スや障害によって停止しても残りのデバイスでトラフィックを負荷
分散できます。
www.gigamon.com
• Gigamonのビジビリティ・ファブリック・ノードによってFireEye
の複数のインライン・プラットフォームに本番トラフィックが配信
されます。
•アクティブ・モードのFireEyeプラットフォームで即座に対策が実
行されます（検疫、ブロックなど）。
• 単一のソフトウェア・コマンドを使用して、再配線なしでアウトオ
ブバンドとインラインのプラットフォームを切り替えられるため、
順番の変更や配置にかかる時間を短縮できます。
© 2014-2015 Gigamon.All rights reserved.GigamonとGigamonのロゴは、米国と他の各国におけるGigamonの商標です。Gigamonの商
標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所有者に帰属します。Gigamon
は、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します
3300 Olcott Street, Santa Clara, CA 95054 USA | +1 (408) 831-4000 | www.gigamon.com
JP-3024-06 11/15

Download Report