ホーム     お問合せ
 
A10 Networks - A10 Your Network: Accelerate, Optimize, Secure

        A10 ホーム   >  ニュース   >  プレスリリース   >  2006年6月7日

プレスリリース

ニュース
プレスリリース
受賞履歴

StealthWatchについて

今日、ファイアウォール内のネットワークに持ち込まれる脅威が年々増加しており、シグネチャやアノマリなどの定義を使用した侵入検知システム(IDS)や侵入防御システム(IPS)技術を用いて、ファイアウォール内のネットワーク全体の脅威を検知するには、多大なコストと本格導入までの長い時間が必要になります。また、新たな未知の脅威が毎日のように出現し、この未知の脅威をどのようにして検知、防御するかが大きな課題となっています。
StealthWatchでは、独自のNBA(Network Behavior Analysis:行動分析・解析、振る舞い検知式)技術でファイアウォール内のネットワークに潜む脅威の検知と防御を行います。NBA技術はシグネチャやアノマリなどの定義を使用していないため、このようなゼロ デイ アタックを検知、防御することが可能で、シグネチャ更新の必要がないことから、メンテナンスフリーで24時間365日、リアルタイムに動作することが可能です。
また、StealthWatch Xeシリーズでは、ネットワークモニタリング技術である、NetFlow(RFC3954)やsFlow(RFC3176)にも対応しています。このため、ネットワークトラフィックの詳細なモニタリング機能の提供だけでなく、これらの技術を活用することで、広範囲に設置されたルーターやスイッチングハブ上に流れているネットワークトラフィックを、1台のStealthWatch Xeで分析、解析が可能になります。このように、StealthWatch Xeシリーズと、NetFlowやsFlow対応のネットワーク機器を組み合せることによって、大規模ネットワーク全体のトラフィックをNBA技術で分析、解析し、その結果を持って脅威を防御するシステムを低コストで実現することが可能です。更に、各クライアントやサーバーなどのそれぞれのホストで使用しているアプリケーションやOS(オペレーティングシステム)までプロファイルとして保持しますので、IT資産管理にも適用することが可能です。

○ ネットワークアクティビィティをリアルタイムにモニタリング
詳細なネットワークの利用状況だけでなく、不正利用や誤利用をリアルタイムにモニタリング出来、ホストごとに使用しているアプリケーション、OSなどをプロファイルとして保持します。これにより、新たに接続された持ち込みPCや新たにインストールされたアプリケーションなどをホストごとに検知、防御することが可能です。

○ リアルタイムに脅威を検知
予期せぬ高いトラフィックや不正なパケットだけでなく、リアルタイム性の高い未知の脅威(ゼロ デイ アタック)やワーム、ウイルスの感染や拡散の動作、拡散の経路をピンポイントに検知、防御することが可能です。
− Concern Index
NBA技術により数十万もの検査項目から、不審な動作をするホストを検知し、そのアクティビィティが数多くヒットしたものは、High Concern Indexとして、優先的に表示します。
− File Sharing Index
NBA技術により数十万もの検査項目で、ネットワーク上に存在する全てのホストのコネクション情報を検査し続け、Peer-to-Peer(P2P)通信を監視します。重要な文書やリストなどのファイルを、このP2P通信を使って外部へ送信するトラフィックフローの発生、又はその疑いがあれば、危険な動きとして優先的に表示させます。
− Application Verification Index
ネットワーク上に存在する特定ホストのWell-Known Peer-to-Peer(既知のP2Pアプリケーション)通信(例えば、インスタントメッセンジャーなど)を監視し、パケットのペイロードとフロー解析を組み合せて不正なホストを特定します。複数クライアントによる共通のアプリケーションの利用状況も判断材料とします。
− Target Index
ポートスキャンやアタックなどの攻撃対象となるホスト検知し管理者へ報告します。

○ 自動防御・自動補正機能
脅威を検知した時、その脅威を隔離するために、その防御を定義します。CheckPoint Technologies社のOPSECコマンドや、RouterへのNull Zero Routeコマンドの発行が可能で、その他のネットワーク機器に対しては、Expect Scriptを用いた、カスタマイズ可能なアクションを定義します。Expect Scriptに対応しているため、CLIをサポートしているネットワーク製品全般でご利用できます。また、この定義は、自動適用と手動適用が選択出来、お客様のポリシーに応じてどちらかを選択することが出来ます。

○ StealthWatch ID-1000について
複数の形式の異なるデータストアに格納されたユーザー情報を仮想ディレクトリ(Virtual Directory)に統合することによってユーザーアカウント管理を簡単にする機能を有します。この機能とStealthWatchを連携させることによって、StealthWatchから問い合わせられるアドレス情報に対し、個人を特定可能なユーザーIDを提供します。これにより、IPアドレスによるホスト単位で行っていた脅威の検知と防御を、ユーザーIDによる検知と防御が可能となり、ネットワーク管理者とセキュリティ管理者、両者の利便性の向上と運用管理コストを削減することが可能です。

 Privacy Policy     Terms of Use     Copyright(C) 2008 BUSSAN Networks, Inc. All rights reserved.