オリゾンシステムズは、チェコのFlowmon Networks社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon(フローモン)」が、アラクサラネットワークスのサイバー攻撃自動防御ソリューション「AX-Security-Controller(以下、AX-SC)」と連携すると発表した。

「AX-Security-Controller(以下、AX-SC)」と、Flowmonの振る舞い検知機能「Flowmon ADS(Anomaly Detection System)」との連携を両社で技術検証したもので、「Flowmon ADS」が、C&Cサーバとの通信、ポートスキャン、ディクショナリアタックなどのネットワーク上の望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定して「AX-SC」へ通知し、「AX-SC」が自動的に被疑端末の通信遮断および検疫隔離する。

「Flowmon ADS」は、フローの証跡ログとインシデントを結び付けることができるため、外部からの攻撃以外に、禁止されているネットワークアプリケーションの利用やアクセス権限のない端末からのデータへのアクセスなど、内部から外部、または内部犯行などに対応し、社内ポリシー違反の観点から内部セキュリティを強化することが可能だという。

また、本体の「Flowmonコレクタ」のトラフィック解析機能を使えば、フロー情報を収集して、GUI上で任意の視点で詳細情報をドリルダウンして、稼働状況や問題点を把握することや、保存したフロー情報により過去にさかのぼって分析し、誰が / いつ / どこで / 何をしたかを把握することも可能だという。

  • AX-SCとの連携構成例