ジュピターテクノロジーとアライドテレシスは、協業連携第3弾として、ソリトンシステムズ社の標的型サイバー攻撃検知ソフト「Zerona/Zerona PLUS」との連携ソリューションをご提案いたします。
Zerona/Zerona PLUS とは
Zerona/Zerona PLUS は、高度な標的型サイバー攻撃にも対応可能な、マルウェア対策ソフトウェアです。プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御ができるほか、従来のウイルス対策製品では検知できないマルウェアも、各種の振る舞い型検知技術などを駆使して洗い出します。セキュリティパッチが未だ提供されていないゼロデイ脆弱性を利用する高度な攻撃も、ウイルス定義ファイル等に依存せず、検知・ブロックします。
Secure Enterprise SDN(SES)とは
アライドテレシスのSES(SecureEnterpriseSDN)は「Zerona/Zerona PLUS」で検知した被疑端末をネットワークより遮断隔離します。
SDNとは、”Software-Defined Networking”の略で、ソフトウェアによりネットワーク機器の制御・設定を動的に変更する技術です。
Zerona/Zerona PLUSでは被疑端末情報が”Hostname”のまま転送されますが、この場合、SESで正しく被疑端末を特定できない問題が発生します。
SyslogServerをゲートウェイとして連携すると、送信元デバイスのIP情報を付加して転送するため、両者がかかえる問題を解決します。
連携イメージ
弊社のWindows用SyslogサーバーであるKiwi Syslog ServerとWinSyslogは、受信したログを条件に応じて抽出し、さらにメッセージに情報を追加して複数の宛先にリレー転送することが可能なため、複数のコントローラと連携する際に便利です。
Syslog Server と連携するメリット
WinSyslogを連携ツールとして使用することで、次のメリットがあります。
- Zerona/Zerona PLUSからの アラートSyslog を 複数のSESへリレー転送可能
- 転送フィルタによるトラフィック負荷の軽減
- 転送時に文字コードを変換(SJIS→UTF8)することで、日本語文字が含まれる場合の問題を解消します。
※2byteコードが含まれる場合はWinSyslogをご利用ください(Kiwi Syslog Serverの転送はSJIS固定のため)。
参考情報
弊社ニュースリリース記事:
http://www.jtc-i.co.jp/company/archive/news/2016/news_20170119.html
アライドテレシス株式会社のニュースリリースはこちら:
http://www.allied-telesis.co.jp/info/news/2017/nr170119.html
Kiwi Syslog Server について
Windowsで稼働する手軽なSyslogサーバーとして業界屈指の出荷実績。ログの受信、保存、表示、アラート、ログの転送、SNMPトラップ受信など、多彩な機能が魅力です。
Kiwi Syslog Serverの詳細はこちら
WinSyslog について
日本語ログ処理に対応。収集した Syslog メッセージは、多彩なアクションでニーズに合わせた処理が可能。ログビューアーツールも付属した使いやすいSyslogサーバーです。
WinSyslogの詳細はこちら
