侵入検知・防御の導入とは？課題と対策・製品を解説

『SPiDER TM』は、十数年間のセキュリティ監視のノウハウを集約した
ソリューションです。

高い操作性、確認しやすいダッシュボードなど、セキュリティ監視に
適した環境を提供。
ログ量の少ない小規模からログ量の多い大規模なシステムまで、柔軟に
対応できるライセンスをご用意しております。

また、全てのアラートを学習し、危険順位でアラートを切り分ける
「SPiDER TM AI Edition」もご用意しております。

【特長】
■監視ノウハウを集約したソリューション
■柔軟なライセンス発行
■全ての機器に対応
■拡張が容易なGM-LM構成と、単独で動作するSA構成

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

【お客様の課題】
情報セキュリティ対策は実施しているが、外部攻撃を受けていることを即座に認識できない。
常に管理者が画面を見ているわけではないため、確認や対処に遅れたときに社内の苦情電話が殺到し、復旧作業が遅れ重大な事故につながる可能性がある。

【ご提案の内容】
UTMやサーバが外部攻撃などを検知すると、光と音声で周囲へお知らせ。
PCやデスクからの離席時やほかの作業中でもリアルタイムに気づき、迅速な対応を支援します。
セキュリティサーバの安全性を向上することができます。

↓↓↓　公式オンラインショップ　PATLITE SHOP掲載ページ　↓↓↓

企業等の外部ネットワークの脅威から防火壁の機能で守ってくれるファイアウォール。

そもそもファイアウォールの防火壁は、１つも穴がないわけではありません。すべての穴が閉じていると、インターネットやメールができないと言った不都合さが生じてくるからあえて開放している穴もあるのです。

ファイアウォールの仕組みは、許可されたデータ（パケット）を社内ネットワークへ入れ、許可されていないパケットを破棄、または不正データとして通知するというものであり、大きな工場や企業さんにいらっしゃる『守衛』さんのような門番の機能です。

つまり、

悪意を持ったウィルス等が、門番の守衛さんの目をかいくぐり、

必要事項を偽装し変装していたら、社内のネットワークへ侵入されることが可能

各時代の要請に応えて、施設、拠点を拡充し、創立100周年を迎える
理化学研究所様に「Flowmon」を導入いただきました。

現在、和光地区を中核拠点として、仙台、筑波、横浜、大阪、兵庫などに
多数の拠点を擁する同社のネットワーク運用において、当製品が
どのように活用されているのか、全拠点のITシステムの運用管理を統括する
情報システム部の方にお話しをうかがいました。

【導入前の課題】
■セキュリティインシデント発生時に備えて端末・サーバ通信の
　トレーサビリティの確保

【導入効果】
■問題のある事象を一発で特定
■ネットワーク全体の最適化にも期待

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

オリゾンシステムズが取り扱う『Flowmonシリーズ』をご紹介します。

「Flowmon ADS」とシスコシステムズ社「Cisco Prime Infrastructure
(Cisco PI)」が連携。

脅威を検出し、連携して該当スイッチのインターフェースをシャットダウンする等
3つの防御が実現します。

他にも、「Flowmon DDoS Defender」の3つの導入プランもご紹介しております。

【連携が実現する3つの防御】
■インターフェース接続停止
■隔離VLAN
■ACL(アクセスコントロールリスト)による停止

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社の、『Ray-SOCサービス』をご紹介いたします。

ファイアウォールやVPN接続装置を中心に、ネットワーク機器や
セキュリティ機器などのログをリアルタイムあるいは定期的に監視。
外部からの侵入の試みなどの異常な通信や傾向を早期発見、早期対処に
つなげます。

また、当サービスの標準プランでは月額10.8万円から利用でき、
お客様ご予算やセキュリティポリシーなどに合わせて、サービス内容の
カスタマイズをすることが可能です。

【監視対象(一部)】
■ネットワーク機器
■認証サーバ
■アンチウイルス
■ファイアーウォール

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

SOCサービスを開始する、システムインテグレーターへ
「製品・システムヘルプデスク」を導入した事例をご紹介いたします。

同企業は、サービスを開始するにあたって24時間365日対応可能な
ヘルプデスク窓口を探していました。

導入効果としては、IT技術に強いオペレータが対応しているため、端末の
切り離し等のオペレーション作業や監視アラート通知作業等手間のかかる
作業を任せることができました。

【事例概要】
■導入の背景
・SOC(Security Operation Center)サービスを開始しようとしている
■導入効果
・既存の24時間365日のヘルプデスク体制を利用することにより、
　低コストにてヘルプデスク窓口が開設できた

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『PUZZLEシリーズ』は、次世代のネットワークアプライアンスに向けて
設計されたハードウェアです。

主に、WAN最適化、次世代ファイアウォール、侵入検知システム、
統合脅威管理などとAI推論実行環境などが行えます。

【使用例】
■WAN最適化
■次世代ファイアウォール
■侵入検知システム
■統合脅威管理
■Wireless Gateway
■アプリケーション　デリバリーコントローラー

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Flowmon』は、ネットワークフロー技術を使った革新的な
ネットワークトラフィック監視・分析ソリューション製品です。

フロー解析を行い、誰が・いつ・どこで・何をしたかを把握。
アンプライアンス構成で独立したシステムとして稼動し、他機器へ影響しません。

また、プローブを導入することで、フロー未サポートの機器構成でも
新たな機器への買い替えは不要で、低価格で安定した性能を提供します。

【特長】
■既存ネットワークへの影響なし
■圧倒的な分析機能
■パフォーマンス解消
■買い替え不要
■高速対応
■低コスト

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

『Flowmon』は、ネットワーク運用部門と、セキュリティ担当部門が
共有する目標、安定した頑健なデジタル環境の達成に貢献します。

多くの既存ツールやプラットフォームとシームレスに統合可能。
異種環境を完全にサポートし、ルーター、スイッチ、ファイアウォール、
クラウドからテレメトリデータを抽出して収集します。

また、ネットワークトラフィックを監視し、侵害の可能性があれば
プロアクティブに警告します。

【特長】
■多くの既存ツールやプラットフォームとシームレスに統合可能
■インシデントはリアルタイムで検出され、豊富なコンテキストと共に表示
■関連情報が抽出され、ダッシュボード上にわかりやすく表示される
■操作は直感的でわかりやすい
■ネットワークトラフィックを複数の観点からチェック

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『マネージドセキュリティサービス』は、既にセキュリティ運用を行っている
お客様にもおすすめできるサービスです。

統合セキュリティ管理・監視システムによって、お客様のセキュリティ
機器を一元管理。
24時間365日、セキュリティアナリストがお客様に代わり管理・監視を行います。

またライト、スタンダード、プレミアムサービスに加え、月次以外の
レポートなどのオプションサービスもご用意しております。

【特長】
■お客様のログをサーバに連携
■危険性のあるアラートを切り分け
■有効性のある攻撃を確認した場合にリモートで遮断を実施（オプション）
■Knowledge Centerとの連携により、様々なセキュリティ上の脅威情報を提供
■毎月の監視結果をレポート形式で提出

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

ネットワークリモート監視・保守及びレンタルサーバの運用監視(セキュリティ監視など)を24時間365日体制で行い、お客さまの業務やネットワークシステムの安定稼働を支援しております。