エンテラシス・ネットワークス(以下、エンテラシス)は2日、イベント情報を効率的に管理/分析するセキュリティ統合管理システム「Dragon Security Command Console」(以下、DSCC)と、エージェントレスでネットワークアクセス制御を可能にした「Enterasys NAC」を発表した。
DSCCは、ネットワーク上のセキュリティ製品(ファイアウォール、VPN、syslog、IDS/IPS、アンチウイルス、ネットワーク脆弱性スキャナなど)からイベントやフローなどのセキュリティ情報を収集/解析し、関連付けや優先順位付けを行ったのち、情報を要約する製品。エンテラシスによると、データ集約率は約10万分の1を超えるという。一例では、24時間で550万のフローを分析し、150万のネットワークイベントを認識した上で、95のセキュリティインシデントを自動的に軽減している。
他のセキュリティ製品と組み合わせることにより、セキュリティの自動応答や自動緩和も可能。80を超える他社製品とオープンな相互運用性があり、デバイスがSNMP、Syslog、OPSEC、Netflowなどのインタフェースを提供すれば、DSCCへイベントを転送/解析ができる。
一方、「Enterasys NAC」はネットワークのエンドシステムの認証、脆弱性アセスメント、修復支援を行い、ネットワークアクセス制御を統合的に管理する製品。同製品は、エンドシステムのネットワークリソース割り当てレベルを決定する"Assessing(評価)"、"Quarantine(検疫)"、"Failsafe(フェイルセーフ)"などのロールを集中的に定義。エージェントレスのエンドシステムアセスメント機能により、ネットワークを無許可で接続された機器、未認証ユーザやウィルス感染のおそれのあるデバイスといった脅威から保護するという、事前対応型のネットワークセキュリティを実現している。
なお、このNAC環境の実現にあたり、特別なエージェントソフトウェアを全PCにインストール/保守する必要がないため、導入が容易であること、他社機種混在環境のネットワークにおいても相互運用が可能であることも特徴だ。
