|
Dragon Security Command Console
セキュリティ統合管理システム
さまざまなセキュリティ製品、ネットワーク機器から吐き出される事象を収集し、効率的に管理、分析
Dragon Security Command Console (DSCC)は、優れたIDS/IPS手法とフローベースのネットワーク異常行動検出(NBAD)機能を、単一コンソール上に統合して、ダッシュボード等のわかりやすい表示によりセキュリティ情報、イベントを管理するネットワーク セキュリティ統合管理システムです。DSCCは、アンチウィルス、ファイヤウォール、ネットワーク スキャンニング ツールなどのサードパーティ製セキュリティ製品を統合することにより、さまざまなソースからセキュリティ データの収集、関連付け、標準化、および優先順位付けを行うことができるため、ネットワーク上の脅威への対抗能力が格段に強化され、複雑なネットワーク環境の管理が効果的に行えるようになります。
DSCCは業界屈指のシグネチャ パターン マッチング機能、異常検出、およびネットワーク行動異常検出機能を備えたセキュリティ情報マネージメント(SIM)と、行動パターン検知のためのDragon Behavioral Flow ProcessorおよびDragon Behavioral Flow Sensorで構成されています。
DSCCはエンテラシスおよびサードパーティ製品から吐き出される膨大なイベントを解析し、関連付けを行い、セキュリティ管理者、ネットワーク管理者が容易に理解できる数個の“攻撃”に要約します。データの集約率は下記の例にもあるように100,000 対 1 を超えるものです。
フローベース解析テクノロジーの大きな利点は、トラフィックのタイプと容量を分析できることです。DSCCはセキュリティ・デバイスとして使用できるに加えて、トラフィック分析ツールとして使用し、ネットワーク上にどんなタイプのトラフィックがどれくらい存在するかを分析できます。
DSCCはDragon IDSやNetSight Automated Security Manager (ASM)等、エンテラシスの他のセキュリティ製品と組み合わせ、セキュリティの脅威に対し、自動応答、自動緩和の対応をすることが可能です。
DSCCはまた80を超える他社製品とオープンな相互運用性を提供します。さらにデバイスがSNMP、Syslog、OPSEC、Netflowなどのインターフェースを提供すれば、DSCCにイベントを転送し、解析することが可能です。
|
機能と特徴
セキュリティ環境の可視性および制御能力を強化
- 単一コンソールからネットワークおよびセキュリティ ポリシーの作成、設定が可能
- 脆弱性の対策前後および過渡期の状況を提示
zero-day攻撃 (脆弱性の周知前に受ける攻撃) に対する最高の防御
- きめ細かい監視およびデータ収集にフローベースのアーキテクチャを活用する、高度なネットワーク行動異常検出 (NBAD) 機能
- zero-day攻撃、ワーム、ウィルス、DdoS攻撃などの脅威を、それが蔓延する前に検出
ライブ アップデートによる広範なシグネチャおよびイベント マップ作成
- 10,000以上のシグネチャおよびイベントをDragonへマッピング
- 新種の脅威に対するDragonの「自己学習」および適応機能
- 受賞実績を誇るDragonのシグネチャ ベースを活用
カスタマイズ可能な先進のレポート機能
- 企業目標と調和するセキュリティおよびコンプライアンス レポートを作成
- 悪意のある行動の証拠を具体的な措置の段階へと優先順位付けし、侵入行動の排除に貢献
サードパーティ製品とのオープンな相互運用性
- NetSight® ASM (Automated Security Manager) の併用で、攻撃への対処を強化
- 組織のセキュリティ体勢を強化して資産を保護
DSCCのアーキテクチャ
DSCCのアーキテクチャは下図のとおりです。DSCCはネットワークおよびホストIDS/IPSを付加できます。またルータ、スイッチ、ファイヤウォールなど様々な既存のネットワークデバイスを付加できます。
フローベースのアーキテクチャ、高度なセキュリティ イベント相関、直感的に把握できる脆弱性査定などの機能を備えるDSCCは、セキュリティの状態をリアルタイムかつ統一的に表示します。これによりネットワークに対する脅威をより的確に検出して隔離し、対処することができます。また、将来的なネットワーク障害の発生を抑制するとともに、新規および現行のセキュリティ規定の遵守にも貢献します。
DSCCダッシュボード
DSCCダッシュボードは非常にわかりやすい状況アセスメント機能を提供します。企業のセキュリティに対する脆弱性、異常行動を見やすいチャートで表現します。またドリルダウン機能により、最も厳しい攻撃と攻撃主を特定することが可能です。ダッシュボードのコメントは容易に変更可能です。
|
