ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC SDN Solutions
  3. ソリューションメニュー
  4. サイバー攻撃自動防御ソリューション
ここから本文です。

サイバー攻撃自動防御ソリューション

サイバー攻撃の検知から対処までをSDNで自動化

NECのSDN製品による動的なネットワーク制御とセキュリティ製品を連携することで、サイバー攻撃に対する検知と初動対応の自動化※
会社の信用失墜などを引き起こすセキュリティリスクを低減

  • セキュリティインシデントを検知すると、SDN(Software -Defined Networking)で該当端末の通信を自動的に遮断します。

課題と解決策

機能/特長

初動対応の自動化

検知から対処までの時間比較

内部拡散の局所化

感染端末を遮断し内部拡散を局所化

  • C&Cサーバ(Command & Control サーバ):
    インターネット経由でマルウェア感染した端末を制御したり命令を出すサーバ

運用イメージ

動作概要

PFC(ProgrammableFlow Controller): NEC のSDN コントローラ製品
PFS(ProgrammableFlow Switch):NEC のSDN スイッチ製品
SDN 連携アダプタ:SDN とセキュリティ製品を連携させるためのシステム

構成例

セキュリティ製品でセキュリティインシデントを検知すると、NECのSDNで該当端末の通信を自動的に遮断します。
さらに、該当端末が無線の場合は、無線LAN環境の中で遮断することもできます。

  • ネットワーク構成により各機器の配置は異なります。
  • SDN 連携アダプタは連携するセキュリティ製品により異なります。
  • 本ソリューションの対象PFS は、UNIVERGE PF5200 シリーズとなります。
  • Aruba ClearPass : HPE 社の総合認証基盤

関連事例

国立研究開発法人 国立国際医療研究センター様

SDNとセキュリティ製品の連携でサイバー攻撃全般への対応強化を実現

連携するセキュリティ製品(ラインナップ)

ベンダ 製品名 無線LAN対応
(HPE Aruba製品)
Trend Micro Deep Discovery™ Inspector ×
ウイルスバスター™ コーポレートエディション
Palo Alto Networks 次世代ファイアウォール
FireEye FireEye NXシリーズ ○(予定)

ページの先頭へ戻る