• Home

  • Documents

  • APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション · Title: APRESIA &...
2
セキュリティ装置とネットワークの製品連携による インシデント対応の効率的な解決策!! 連携ソリューションイメージ 連携ソリューションの概要 攻撃者 C&C サーバー Internet 感染端末 エッジスイッチ エッジスイッチ フロアスイッチ フロアスイッチ 感染端末 AN-Tracker ①脅威検知、 ブロック IT管理者 コアスイッチ セキュリティ・オートメーションにより IT管理者の負荷を大幅に軽減します!! ~パロアルトネットワークスの次世代ファイアウォールと連携~ サイバー攻撃の脅威検知から封じ込めまでの初動対応を自動化します 迅速に感染端末を隔離し、内部感染拡大や二次被害のリスクを最小化します ②検知ログを SYSLOGで送信 ③感染端末の隔離 フィルタを設定 ④実行結果を メールで通知 次世代ファイアウォールがC&Cサーバーなど外部との不正な通信を検出し、ブロックし ます。またその検知ログをSyslogAN-Trackerへ送信します。 AN-Trackerは、受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、ま たネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチ/ フロアスイッチおよびポート番号)を検索します。デバイス特定後に感染端末からの通信 を遮断するフィルタを各エッジスイッチ/フロアスイッチに設定します。 AN-Trackerは、実行結果をIT管理者へメールで通知します。フィルタ内容および実行 結果、また隔離のトリガーとなった次世代ファイアウォールの検知ログ情報をメールで 送信します。

APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション · Title: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション Author: APRESIA Systems株式会社

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション · Title: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション Author: APRESIA Systems株式会社

セキュリティ装置とネットワークの製品連携によるインシデント対応の効率的な解決策!!

連携ソリューションイメージ

連携ソリューションの概要

攻撃者 C&Cサーバー

Internet

感染端末エッジスイッチ

エッジスイッチ

フロアスイッチ

フロアスイッチ

感染端末

AN-Tracker

①脅威検知、ブロック

IT管理者

コアスイッチ

セキュリティ・オートメーションによりIT管理者の負荷を大幅に軽減します!!

~パロアルトネットワークスの次世代ファイアウォールと連携~

✓ サイバー攻撃の脅威検知から封じ込めまでの初動対応を自動化します✓ 迅速に感染端末を隔離し、内部感染拡大や二次被害のリスクを最小化します

②検知ログをSYSLOGで送信

③感染端末の隔離フィルタを設定

④実行結果をメールで通知

次世代ファイアウォールがC&Cサーバーなど外部との不正な通信を検出し、ブロックします。またその検知ログをSyslogでAN-Trackerへ送信します。

AN-Trackerは、受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、またネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチ/フロアスイッチおよびポート番号)を検索します。デバイス特定後に感染端末からの通信を遮断するフィルタを各エッジスイッチ/フロアスイッチに設定します。

AN-Trackerは、実行結果をIT管理者へメールで通知します。フィルタ内容および実行結果、また隔離のトリガーとなった次世代ファイアウォールの検知ログ情報をメールで送信します。

Page 2: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション · Title: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション Author: APRESIA Systems株式会社

〒104-0045 中央区築地二丁目3番4号 築地第1長岡ビル8階

お問い合わせ: https://www.apresia.jp/form/inquiry.php?type=1

*APRESIAは、APRESIA Systems株式会社の登録商標です。 *Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他各国における米Palo Alto Networks, Inc.の商標です。 *イーサネットは、富士ゼロックス株式会社の登録商標です。 *Red Hat Enterprise Linuxは、Red Hat,Inc.の商標です。 *Windows、Internet Explorerは、米国Microsoft Corporationの商標または登録商標です。 *Adobeは、Adobe Systems Inc.の登録商標です。

AN-Tracker製品紹介

■ セキュリティ連携用ソフトウェア AN-Tracker 製品概要

AN-Tracker 動作環境、ライセンス

OS RedHat Enterprise Linux 7.x (x86_64)

CPU x86 アーキテクチャの64bit CPU 2Core以上(4Core以上推奨)

RAM 2GB以上(4GB以上推奨)

HDD 100GB以上

クライアントPC(GUIへのアクセス) Windows系OS上のInternetExplorer (IE11で動作確認済み)Abobe Flash Player Ver.24 以上

ソフトウェアライセンス(*) 50台、100台、200台、1000台

企業/DC向けイーサネットスイッチ SMB向けイーサネットスイッチ

Apresiaシリーズ ApresiaNPシリーズ(*) ApresiaLightシリーズ

セキュリティ装置の脅威検知と連動し、感染端末を自動隔離

ネットワーク上に配置されたエッジスイッチ/フロアスイッチを制御し、アクセス制御を行うため、エージェントレスで動作

インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信遮断/ブラックリスト・ホワイトリストによる通信制限)を自動化

アクセス制御はMACアドレスベースのため、エッジスイッチの配下にスイッチングハブ/無線アクセスポイントが接続されている環境、DHCP環境にも対応 (*ApresiaLightシリーズはIPアドレスベースでアクセス制御)

従来のネットワーク技術を使用するため、インストール済みのAPRESIAをそのまま活用することも可能

管理画面にて、隔離フィルタの一覧、感染端末情報(IPアドレス、MACアドレス、接続されているエッジスイッチ/ポート番号)の可視化が可能

(*) 管理対象として登録するコアスイッチ、エッジスイッチの総数

■ 動作環境、ライセンス

■ 対応スイッチ

コアスイッチ:感染端末のARP情報がSNMPで取得可能な機器RFC 3418 MIB(ipNetToMediaPhysAddress)に対応していること

エッジスイッチ(Big EnterpriseからSmall Business向けまで幅広くラインナップ)

(*) スタックを使用している場合は、サポート対象外

https://www.apresia.jp/form/inquiry.php?type=1

 · Please Recycle Copyright2000 SunMicrosystems, Inc., 901 SanAntonio Road, PaloAlto, California94303-4900 U.S.A. Allrights reserved. Thisproductordocumentis protectedby

 · Please Recycle Copyright2000 SunMicrosystems, Inc., 901 SanAntonio Road, PaloAlto, California94303-4900 U.S.A. Allrights reserved. Thisproductordocumentis protectedby

Documents
Seminar: Expert Systems Applications in Power Plantsjf704cg5880/jf704...EPRI Seminar:ExpertSystems Applications inPowerPlants Sponsoredby ELECTRICPOWERRESEARCH INSTITUTE PaloAlto,California

Seminar: Expert Systems Applications in Power Plantsjf704cg5880/jf704...EPRI Seminar:ExpertSystems Applications inPowerPlants Sponsoredby ELECTRICPOWERRESEARCH INSTITUTE PaloAlto,California

Documents
Paloalto Networks PCNSE6 (Network Security) Professional Exam Dumps

Paloalto Networks PCNSE6 (Network Security) Professional Exam Dumps

Education
サイバー セキュリティ セミナー in 神戸 - KIIS...サイバー セキュリティ セミナー in 神戸 セキュリティ・ミニキャンプ in 近畿(神戸)

サイバー セキュリティ セミナー in 神戸 - KIIS...サイバー セキュリティ セミナー in 神戸 セキュリティ・ミニキャンプ in 近畿(神戸)

Documents
Join! Team Apresia. - nvc.co.jp · Open vSwitch 管理ソフト

Join! Team Apresia. - nvc.co.jp · Open vSwitch 管理ソフト

Documents
Kaspersky Security Bulletin 2020年高度なサイバー脅威の予測 · 2020-01-15 · kaspersky security bulletin 2019 2020年 高度なサイバー脅威の予測 3 2020年:高度なサイバー脅威の予測

Kaspersky Security Bulletin 2020年高度なサイバー脅威の予測 · 2020-01-15 · kaspersky security bulletin 2019 2020年 高度なサイバー脅威の予測 3 2020年:高度なサイバー脅威の予測

Documents
日本におけるサイバー復旧の現状 ~サイバー復旧意 …...Dell EMC Cyber Recovery Index 2018 日本におけるサイバー復旧の現状 ~サイバー復旧意識調査より

日本におけるサイバー復旧の現状 ~サイバー復旧意 …...Dell EMC Cyber Recovery Index 2018 日本におけるサイバー復旧の現状 ~サイバー復旧意識調査より

Documents
サイバー攻撃...サイバー攻撃 2015.9.12 田中達浩 富士通システム統合研究所 安全保障研究所サイバー担当主席研究員本日の話 ―サイバー攻撃―

サイバー攻撃...サイバー攻撃 2015.9.12 田中達浩 富士通システム統合研究所 安全保障研究所サイバー担当主席研究員本日の話 ―サイバー攻撃―

Documents
サイバー考古学@ささみ 2017.2.20

サイバー考古学@ささみ 2017.2.20

Technology
PaloAlto- CustomAppSignatures

PaloAlto- CustomAppSignatures

Documents
サイバー・フィジカル・セキュリティ 対策フレーム …...<サプライチェーン構造の変化> サイバー・フィジカル・セキュリティ対策フレームワーク(

サイバー・フィジカル・セキュリティ 対策フレーム …...<サプライチェーン構造の変化> サイバー・フィジカル・セキュリティ対策フレームワーク(

Documents
Palo Alto, Conocida como la universidad invisible Diapositivas paloalto

Palo Alto, Conocida como la universidad invisible Diapositivas paloalto

Education
Cradlepoint to Paloalto VPN Example Summary Standard IPSec

Cradlepoint to Paloalto VPN Example Summary Standard IPSec

Documents
PaloAlto Training Print 120-129

PaloAlto Training Print 120-129

Documents
Boston Symphony Orchestra concert programs, Summer ......BOSTONUNIVERSITYTANGLEWOODINSTITUTE YOUNGARTISTSPROGRAM1975 JamesAlexander(Livermore,Cal.) EleanorAngel(PaloAlto,Cal.) RuthAxelrod(Plainview,N.Y.)

Boston Symphony Orchestra concert programs, Summer ......BOSTONUNIVERSITYTANGLEWOODINSTITUTE YOUNGARTISTSPROGRAM1975 JamesAlexander(Livermore,Cal.) EleanorAngel(PaloAlto,Cal.) RuthAxelrod(Plainview,N.Y.)

Documents
Site to Site VPN between Paloalto PA‐500 and Juniper · PDF fileSite to Site VPN between Paloalto PA‐500 and Juniper SRX100 Daniele Longhi. 2 ... Tunnels and erface and c select

Site to Site VPN between Paloalto PA‐500 and Juniper · PDF fileSite to Site VPN between Paloalto PA‐500 and Juniper SRX100 Daniele Longhi. 2 ... Tunnels and erface and c select

Documents
サイバー・フィジカル・セキュリティ対策 フレーム …...サイバー・フィジカル・セキュリティ対策 フレームワークの策定に向けて 経済産業省

サイバー・フィジカル・セキュリティ対策 フレーム …...サイバー・フィジカル・セキュリティ対策 フレームワークの策定に向けて 経済産業省

Documents
【Interop tokyo 2014】 サイバー攻撃シミュレーション シスコ サイバーレンジ

【Interop tokyo 2014】 サイバー攻撃シミュレーション シスコ サイバーレンジ

Technology
PaloAlto Ignite Conference 2015

PaloAlto Ignite Conference 2015

Documents
Paloalto Networks-PCNSE7 formatted · Paloalto Networks-PCNSE7_formatted Number : 000-000 Passing Score : 800 Time Limit : 120 min File Version : 1.0 Paloalto Networks ... A. Certificate

Paloalto Networks-PCNSE7 formatted · Paloalto Networks-PCNSE7_formatted Number : 000-000 Passing Score : 800 Time Limit : 120 min File Version : 1.0 Paloalto Networks ... A. Certificate

Documents
サイバー ALARA プログラムの開発

サイバー ALARA プログラムの開発

Documents
サイバー救急センターレポート...2018/06/14  · 03 サイバー救急センターレポート 第3号/2018春 はじめに 内田 法道 株式会社ラック サイバー救急センター長

サイバー救急センターレポート...2018/06/14  · 03 サイバー救急センターレポート 第3号/2018春 はじめに 内田 法道 株式会社ラック サイバー救急センター長

Documents
Cradlepoint to Paloalto VPN Example… · This configuration covers an IPSec VPN tunnel setup between a Cradlepoint Series 3 router and a Paloalto firewall. IPSec is customizable

Cradlepoint to Paloalto VPN Example… · This configuration covers an IPSec VPN tunnel setup between a Cradlepoint Series 3 router and a Paloalto firewall. IPSec is customizable

Documents
PALOALTO-#53687-v33-Master Transaction Agreement · PALOALTO:53687.33 MASTER TRANSACTION AGREEMENT dated as of April 30, 2009 (this “Agreement”), among FIAT S.p.A., a Società

PALOALTO-#53687-v33-Master Transaction Agreement · PALOALTO:53687.33 MASTER TRANSACTION AGREEMENT dated as of April 30, 2009 (this “Agreement”), among FIAT S.p.A., a Società

Documents
IoT社会に対応した サイバー・フィジカル・セキュ …IoT社会に対応した サイバー・フィジカル・セキュリティ 『サイバー・フィジカル・セキュリティ対策基盤』の研究開発

IoT社会に対応した サイバー・フィジカル・セキュ …IoT社会に対応した サイバー・フィジカル・セキュリティ 『サイバー・フィジカル・セキュリティ対策基盤』の研究開発

Documents
Сервионика профиль компанииservionica.ru/upload/medialibrary/05e/05e8af3481927f44b9d73dffddcec4e2.pdfCheckPoint, PaloAlto Networks и Fortinet Услуга

Сервионика профиль компанииservionica.ru/upload/medialibrary/05e/05e8af3481927f44b9d73dffddcec4e2.pdfCheckPoint, PaloAlto Networks и Fortinet Услуга

Documents
VIRNA PALOALTO WOODBRIDGE CLINT Y WOOD

VIRNA PALOALTO WOODBRIDGE CLINT Y WOOD

Documents
APRESIA Systems スイッチSecure Site ...TD61-6204Q APRESIA Systemsスイッチ ApresiaNPシリーズ ApresiaNP7000-48X6L、ApresiaNP7000-24G24X6L ApresiaNP5000-48T4X、ApresiaNP4000-20Xt4X1/103

APRESIA Systems スイッチSecure Site ...TD61-6204Q APRESIA Systemsスイッチ ApresiaNPシリーズ ApresiaNP7000-48X6L、ApresiaNP7000-24G24X6L ApresiaNP5000-48T4X、ApresiaNP4000-20Xt4X1/103

Documents
APRESIA & Fortinet サイバー攻撃自動隔離ソリュー …...Fortinet製品紹介 インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信

APRESIA & Fortinet サイバー攻撃自動隔離ソリュー …...Fortinet製品紹介 インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信

Documents
ApresiaNP5000 シリーズ スイッチ - APRESIA | APRESIA ......1/20 制定・改訂来歴表 No. 年月 日 内 容 - 2016年7月4日 初版 A 2016年12月28日 •レイヤー3機能対応を追加

ApresiaNP5000 シリーズ スイッチ - APRESIA | APRESIA ......1/20 制定・改訂来歴表 No. 年月 日 内 容 - 2016年7月4日 初版 A 2016年12月28日 •レイヤー3機能対応を追加

Documents