Upload File

apresia & fortinet サイバー攻撃自動隔離ソリュー …...fortinet製品紹介...

  • Home
  • Documents
  • APRESIA & Fortinet サイバー攻撃自動隔離ソリュー …...Fortinet製品紹介 インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信
2
セキュリティ装置とネットワークの製品連携による インシデント対応の効率的な解決策!! フォーティネット社のUTM/次世代FW製品であるFortiGateAPRESIA Systemsのセキュリティ連携製品であるAN-Trackerが連携し、 脅威検知か ら封じ込めまでの初動対応を自動化 します。万一マルウェアの感染等の被害に あった場合でも、内部感染の拡大や二次被害を最小化します。 連携ソリューションイメージ 連携ソリューションの概要 フォーティネットのFortiGateC&Cサーバーなど外部との不正な通信を検出し、ブ ロックします。また内部FWとして設置することで、社内サーバーへの脆弱性攻撃を検 出およびブロックします。 FortiGateが検知ログをSyslogAN-Trackerへ送信します。 AN-Trackerは、受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、ま たネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチお よびPort番号)を検索します。デバイス特定後に感染端末からの通信を遮断するフィル タを各エッジスイッチに設定します。 AN-Trackerは、受信結果をIT管理者へメールで通知します。フィルタ内容および実行 結果、また隔離のトリガーとなったFortiGateの検知ログ情報をメールで送信します。 攻撃者 C&C サーバー Internet 感染端末 エッジスイッチ エッジスイッチ フロアスイッチ フロアスイッチ 感染端末 ACL AN-Tracker ACL 社内ファイル サーバー FortiGate FortiGate ①脅威検知、 ブロック ②検知ログを SYSLOGで送信 ③感染端末の隔離 フィルタを設定 IT管理者 ④実行結果を メールで通知 コアスイッチ セキュリティ・オートメーションにより IT管理者の負荷を大幅に軽減します!!

Upload: others

Post on 18-Mar-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: APRESIA & Fortinet サイバー攻撃自動隔離ソリュー …...Fortinet製品紹介 インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信

セキュリティ装置とネットワークの製品連携によるインシデント対応の効率的な解決策!!

フォーティネット社のUTM/次世代FW製品である『FortiGate』とAPRESIA Systemsのセキュリティ連携製品である『AN-Tracker』が連携し、脅威検知から封じ込めまでの初動対応を自動化します。万一マルウェアの感染等の被害にあった場合でも、内部感染の拡大や二次被害を最小化します。

連携ソリューションイメージ

連携ソリューションの概要

フォーティネットのFortiGateがC&Cサーバーなど外部との不正な通信を検出し、ブロックします。また内部FWとして設置することで、社内サーバーへの脆弱性攻撃を検出およびブロックします。

FortiGateが検知ログをSyslogでAN-Trackerへ送信します。

AN-Trackerは、受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、またネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチおよびPort番号)を検索します。デバイス特定後に感染端末からの通信を遮断するフィルタを各エッジスイッチに設定します。

AN-Trackerは、受信結果をIT管理者へメールで通知します。フィルタ内容および実行結果、また隔離のトリガーとなったFortiGateの検知ログ情報をメールで送信します。

攻撃者 C&Cサーバー

Internet

感染端末

エッジスイッチ

エッジスイッチ

フロアスイッチ

フロアスイッチ

感染端末

ACLAN-Tracker

ACL

社内ファイルサーバー

FortiGate

FortiGate

①脅威検知、ブロック

②検知ログをSYSLOGで送信

③感染端末の隔離フィルタを設定

IT管理者

④実行結果をメールで通知

コアスイッチ

セキュリティ・オートメーションによりIT管理者の負荷を大幅に軽減します!!

Page 2: APRESIA & Fortinet サイバー攻撃自動隔離ソリュー …...Fortinet製品紹介 インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信

*APRESIAは、APRESIA Systems株式会社の登録商標です。 *Fortinet🄬、FortiGate🄬は、Fortinet,Inc. の登録商標です。 *イーサネットは、富士ゼロックス株式会社の登録商標です。 *Red Hat Enterprise Linuxは、Red Hat,Inc.の商標です。 *Windows、Internet Explorerは、米国Microsoft Corporationの商標または登録商標です。 *Adobeは、Adobe Systems Inc.の登録商標です。

APRESIA製品紹介

■セキュリティ連携用ソフトウェア AN-Tracker

AN-Tracker システム要件、ライセンス

OS RedHat Enterprise Linux 7.x (x86_64)

CPU x86 アーキテクチャの64bit CPU 2Core以上(4Core以上推奨)

RAM 2GB以上(4GB以上推奨)

HDD 100GB以上

クライアントPC(GUIへのアクセス) Windows系OS上のInternetExplorer (IE11で動作確認済み)Abobe Flash Player Ver.24 以上

ソフトウェアライセンス*管理対象スイッチ台数の総数

50台、100台、200台、1000台

■AN-Tracker対応スイッチ(Big EnterpriseからSmall Business向けまで幅広くラインナップ)

企業/DC向けイーサネットスイッチ SMB向けイーサネットスイッチ

Apresiaシリーズ ApresiaNPシリーズ ApresiaLightシリーズ

Fortinet製品紹介

インシデントの深刻度やお客様の運用ポリシーに応じて、各種アクセス制御(感染端末の全通信遮断/ブラックリスト・ホワイトリストによる通信制限)を自動化

アクセス制御はMACアドレスベースのため、配下のHUB/無線AP環境、DHCP環境にも対応(*ApresiaLightシリーズはIPアドレスベースでアクセス制御)

従来のネットワーク技術を使用するため、インストール済みのAPRESIAをそのまま活用可能

■世界で最も売れているセキュリティアプライアンス FortiGate

セキュリティ専用ASICを搭載し、価格を抑えて高スループットを実現 昨今の問題に上がるSSL通信についても、これ一台でアプリケーション制御が可能! 世界最大のインストールベースを維持するFortiGuardが、貴社を最新の脅威から守ります。 守る対象に合わせた機種を豊富なラインナップから選べます。

FG-7060E FG-3980E

FG-500EFG-60E

FG-2500E

〒104-0045 中央区築地二丁目3番4号 築地第1長岡ビル8階

お問い合わせ: https://www.apresia.jp/form/inquiry.php?type=1

https://www.apresia.jp/form/inquiry.php?type=1

Fortinet 2014 global survey korea

Presentacion Productos Fortinet

Portfolio y líneas de productos fortinet

Fortinet FortiExplorer - NVC...FortiExplorer をインストールした端末とFortinet 製品のUSB MGMT ポートを接続し、インストール したFortiExplorer を起動します。

Fortinet, держи марку!

APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション · Title: APRESIA & PaloAltoサイバー攻撃自動隔離ソリューション Author: APRESIA Systems株式会社

Fortinet presentacion

Sb fortinet-nozomi

Fortinet. Михаил Родионов. "Противодействие современным угрозам"

Fortinet. Алексей Мальцев. "Фабрика безопасности"

Fortinet製品サポートガイド - Datacontrol...3 Fortinet製品の保守サービスのご案内 5. 保守サービスのメニュー Fortinet製品をご購入頂きますと、メーカの保守サービスメニュー1つとして初年度修理保守が1年間無償で提供されま

Fortinet UTM - les Fonctionnalités avancéese

Explicit プロキシ編~ - Fortinet...13 –FortiGate Secure SD-WAN Configuration – Explicit Proxy – Ver1.02 Presented by Fortinet SE Team 3-5. PCの設定 インターネットのプロパティを開き、以下の設定を入力し「OK」をクリックします。

Presentacion Fortinet Ecomil

Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"

Fortinet, yenilikçi, yüksek - RZK · 2019-02-15 · Fortinet, yenilikçi, yüksek performanslý að güvenliði çözümlerinin öncüsüdür. Fortinet önde gelen bir að güvenliði

Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"

FORTINET · 2015. 12. 5. · PROGRAMA INGENIERÍA DE SISTEMAS JUAN MANUEL SANCHEZ PINEDA, CC. 80895764 DANILO CUSBA PULIDO, CC. 1023873252 AUDITORIA EN SISTEMAS FORTINET Fortinet

Fortinet namesto tmg

Fortinet Rack Mount Tray QuickStart Guide

Fortinet Ürün Ailesi

Alphorm.com Formation Fortinet UTM

Fortinet Seguridad Integral en Tiempo Real

Fortinet - Hitachi Solutions · のフォレンジック分析に有効 ログ集中管理製品 FortiAnalyzer FortiAnalyzerは、複数のFortinet製品のログの集中管理と分析を行

Fortinet Exam

A Firewall Fortinet - Fortigate.doc

Investigacion de fortinet evruyco

Fortinet 4 Overview

FORTINET社FortiGate WEB CONFIG ご利用の手引き · - 1 - FORTINET社FortiGate WEB CONFIG ご利用の手引き Ver. 1.00 この度は、FORTINET社ファイアーウォールFortiGateをご利用

APRESIA Systems スイッチSecure Site ...TD61-6204Q APRESIA Systemsスイッチ ApresiaNPシリーズ ApresiaNP7000-48X6L、ApresiaNP7000-24G24X6L ApresiaNP5000-48T4X、ApresiaNP4000-20Xt4X1/103

Join! Team Apresia. - nvc.co.jp · Open vSwitch 管理ソフト

サイバー攻撃自動防御ソリューション システム構築 …...Fortinet®、FortiGate®はFortinet, Inc.の登録商標です。 Ethernet は,富士ゼロックス株式会社の登録商標です。

Presentación Fortinet

Fortinet UTM 솔루션소개

Fortinet Secure SD-WAN - DANRESA