ジュピターテクノロジーとアライドテレシスは、協業連携第2弾として、FFRI社の標的型サイバー攻撃検知ソフト「FFR yarai」との連携ソリューションをご提案いたします。
FFR yarai とは
FFR yarai は、標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した次世代のエンドポイントセキュリティです。
標的型攻撃で最初に狙われる一般のクライアント端末上にある複数の対策ポイントに着目し、それぞれのポイントに最適な検出・防御技術を用いることで攻撃プロセスを遮断し、標的型攻撃の脅威から情報資産を守ります。
Secure Enterprise SDN(SES)とは
アライドテレシスのSES(Secure Enterprise SDN)は「FFR yarai」で検知した被疑端末をネットワークより遮断隔離します。
SDNとは、”Software-Defined Networking”の略で、ソフトウェアによりネットワーク機器の制御・設定を動的に変更する技術です。
FFR yaraiでは被疑端末情報が”Hostname”のまま転送されますが、この場合、SESで正しく被疑端末を特定できない問題が発生します。
これに対して、Syslog Serverをゲートウェイとして連携することにより、送信元デバイスのIP情報を付加して転送するため、FFR yaraiとSESの両者がかかえる問題を解決します。
Syslog Server との連携イメージ
弊社取り扱いのWindows用SyslogサーバーであるKiwi Syslog ServerとWinSyslogは、受信したログを条件に応じて抽出し、さらにメッセージに情報を追加して複数の宛先にリレー転送することが可能なため、複数のコントローラと連携する際に便利です。
Syslog Server と連携するメリット
例えばWinSyslogを連携ツールとして使用することで、次のメリットがあります。
- FFR yaraiからの アラートSyslog を 複数のSESへリレー転送可能
- 転送フィルタによるトラフィック負荷の軽減
- 転送時に文字コードを変換(SJIS→UTF8)することで、日本語文字が含まれる場合の問題を解消します。
※2byteコードが含まれる場合はWinSyslogをご利用ください(Kiwi Syslog Serverの転送はSJIS固定のため)。
参考情報
ニュースリリース記事はこちら:
http://www.jtc-i.co.jp/company/archive/news/2016/news_20161101.html
掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。
Kiwi Syslog Server について
Windowsで稼働する手軽なSyslogサーバーとして業界屈指の出荷実績。ログの受信、保存、表示、アラート、ログの転送、SNMPトラップ受信など、多彩な機能が魅力です。
Kiwi Syslog Serverの詳細はこちら
WinSyslog について
日本語ログ処理に対応。収集した Syslog メッセージは、多彩なアクションでニーズに合わせた処理が可能。ログビューアーツールも付属した使いやすいSyslogサーバーです。
WinSyslogの詳細はこちら
