Solution サイバーセキュリティ 標的型サイバー攻撃対策を自動化する 「FireEye NX+NX NetMonitor 連携ソリューション」 標的型サイバー攻撃の被害を極小化するには、 未知のマルウェアを早期に検出すると同時に、 感染端末をネット ワークから迅速に排除することが重要です。 日立とファイア・アイ株式会社 (以下、 ファイア・アイ) は、 日立の不正PC 監視・強制排除ソフトウェア 「NX NetMonitor」 と、 ファイア・アイのサイバー攻撃検知製品 「FireEye NX」 を連携 させた新ソリューションを開発。 日本における 「FireEye」 の一次代理店であるソフトバンク・テクノロジー株式会社の 販売協力のもと、 データセンターや官公庁、 社会インフラ施設、 工場・プラント、 商業施設など幅広い分野のお客さま への提供を開始しました。 それぞれに強みを持つ二つのシス ■インストールやネットワークの変更が不要 テムを組み合わせた「FireEye NX+ 導入は、 監視対象のシステムに専用の NX NetMonitor 連携ソリューション」 監視装置を接続・設定するだけで、 専用 国内外で約300社の導入実績を誇 により、 お客さまは標的型攻撃に向け ソフトウェアのインストールやネットワークの る日立の「NX NetMonitor」は、 各端末 た対策の迅速化と被害拡大を抑止す 変更が不要。既存PCはもちろん、 IoT※ に専用ソフトウェアをインストールせず、 ることが可能となります(図1)。 デバイスや専用OS搭載機器、 持ち込み 豊富な導入実績を誇る 二つの製品を連携 PCなどがある環境にも導入が容易です。 ネットワークに専用監視装置を設置する だけで、 自動的に感染端末の強制排除 やアクセス制御を行えるシステムです。 FireEye NX+NX NetMonitor 連携ソリューションの特長 ■インシデント検出時の運用性を向上 感染端末をネットワークから排除す る一方で、検疫・解析サーバにのみ通 たさまざまな機器に適用できるため、 情 ■マルウェアの早期検出と感染端末の 強制排除の自動化・迅速化 報システムだけでなく制御システムにも FireEye NXが標的型サイバー攻 供。自動的に感染端末の検疫や解析 豊富な導入実績があります。 撃による通信を検出。その情報をもとに を行うことでセキュリティ対策の運用性 一方、 ファイア・アイの「FireEye NX」 NX NetMonitorがマルウェア感染端 を向上することができます(図2)。 は、 独自に収集した脅威情報を、 専用ク 末をネットワークから自動的に強制排 なお、 日立の統合システム運用管理 ラウドを介して世界規模で共有・配信 除します。これにより、感染拡大による 「JP1」 との連携でインシデントログの一 することで、 高度なマルウェア検知能力 二次的被害や乗っ取りによるシステム 元管理を行うこともでき、 ネットワーク管 を持つ製品として、 世界的に広く普及し 障害、情報漏えいなどを防止し、管理 理者による容易な状況把握と早期対 ています。 者負担を軽減します。 PCのみならずネットワークに接続され 信を制限する「検疫支援機能」を提 応を支援します。 ※ Internet of Things ④ JP1にてインシデント ログを一元管理 NX NetMonitor ① FireEye NXにてマルウェア を検出し、NX NetMonitor へ通知 FireEye NX C&Cサーバ C& C&C サーバ 攻撃者 JP1 感染端末 感染端末を強制的にネットワークから排除し、 二次感染、 情報漏えいを防止する運用 NX NetMonitor 感染端末 末 通信を制限(誘導) ③ NX NetMonitorの独自機能により、 遮断状態のまま検疫・解 析サーバにのみ通信を誘導し、 マルウェア対策の自動化を支援 図1「FireEye NX+NX NetMonitor 連携ソリューション」の全体イメージ 感染端末 感染端末を隔離しつつ、検疫/解析サーバに誘導 し、マルウェア対策を自動化する運用 図2「FireEye NX+NX NetMonitor 連携ソリューション」の特長 お問い合わせ先 (株) 日立製作所 インフラシステム社 制御プラットフォーム開発本部 ■ 情報提供サイト https://www8.hitachi.co.jp/inquiry/infrastructure/jp/main/form.jsp?UM_QNo=3 http://www.hitachi.co.jp/nxnm/ 17 検疫サーバ 解析サーバ 検疫・解析 サーバ or NX NetMonitor ② NX NetMonitorにて 感 染 端 末 を ネットワークから自動的に強制排除 強制排除(隔離) はいたっく 2016.3 All Rights Reserved,Copyright ©2016,Hitachi,Ltd.
© Copyright 2024 ExpyDoc
