ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. NEC SDN Solutions
  3. ソリューションメニュー
  4. サイバー攻撃自動防御ソリューション
ここから本文です。

サイバー攻撃自動防御ソリューション

サイバー攻撃の検知から対処までをSDNで自動化

NECのSDN製品による動的なネットワーク制御とセキュリティ製品を連携することで、サイバー攻撃に対する検知と初動対応の自動化※
会社の信用失墜などを引き起こすセキュリティリスクを低減

  • セキュリティインシデントを検知すると、SDN(Software -Defined Networking)で該当端末の通信を自動的に遮断します。

課題と解決策

機能/特長

初動対応の自動化

検知から対処までの時間比較

内部拡散の局所化

感染端末を遮断し内部拡散を局所化

  • C&Cサーバ(Command & Control サーバ):
    インターネット経由でマルウェア感染した端末を制御したり命令を出すサーバ

運用イメージ

SDNアプリケーション:セキュリティ製品が検知した情報を元にネットワークを制御するアプリケーション群

動作概要

構成例

パターン1:PFS及び無線LAN環境での遮断

セキュリティ製品でセキュリティインシデントを検知すると、NECのSDNで該当端末の通信を自動的に遮断します。
さらに、該当端末が無線の場合は、無線LAN環境の中で遮断することもできます。

  • ネットワーク構成により各機器の配置は異なります。
  • SDN 連携アダプタ:SDN とセキュリティ製品を連携させるためのシステム。
    連携するセキュリティ製品により構成するソフトウェアが異なります。
  • PFC(ProgrammableFlow Controller):NECのSDNコントローラ製品。
  • PFS(ProgrammableFlow Switch):NECのSDNスイッチ製品。
    本ソリューションの対象PFS は、UNIVERGE PF5200 シリーズとなります。
  • Aruba ClearPass : HPE 社の総合認証基盤。

パターン2:LANスイッチでの遮断

本ソリューションはUNIVERGE QXシリーズなどの既存LANスイッチに対応しています。
既存資産を活かして、既に構築されているネットワークにも追加導入ができます。

  • ネットワーク構成により各機器の配置は異なります。
  • SDN連携アダプタは連携するセキュリティ製品により構成するソフトウェアが異なります。
  • SDNコントローラはUNIVERGE PF6800、UNIVERGE SDN Controller Liteが対象となります。
  • 本ソリューションの対象LANスイッチは、UNIVERGE QXシリーズのS4000シリーズ、 S3000シリーズ
    (L2スイッチのみ)、S1000シリーズとなります。
  • SDNアプリケーション:各アプリケーションは、仮想マシン上に構築が可能です。
    (SDNコントローラは、UNIVERGE SDN Controller Liteの場合。)

関連事例

国立研究開発法人 国立国際医療研究センター様

SDNとセキュリティ製品の連携でサイバー攻撃全般への対応強化を実現

連携するセキュリティ製品(ラインナップ)

ベンダ 製品名 PFSでの遮断対応 無線LANでの遮断対応(HPE Aruba製品) LANスイッチでの遮断対応
Trend Micro Deep Discovery Inspector × ○(予定)
ウイルスバスタ コーポレートエディション
Palo Alto Networks 次世代ファイアウォール
FireEye FireEye NXシリーズ ◯(予定)
Fortinet FortiGateシリーズ × ×
  • 本ページに記載されている会社名および製品名は、各社の商標または登録商標です。

ページの先頭へ戻る