2021年7月15日に発表されたこちらのプレスリリース通り、LogStare社と弊社ジュピターテクノロジーがネットワークトラフィック可視化分野で技術提携を開始しました。
文:ジュピターテクノロジー よしひろ
概要
LogStareは、ファイアーウォール、スイッチ、ルーターからsyslogを受信して、データーウェアハウスに送信、syslogから事故や障害の原因を解明したり、AI予測で事故や障害を未然に防いだりといった、マネージド・セキュリティ・プラットフォームを提供しております。
一方、nProbeは外部エクスポーターからのxFlow(NetFlow v5,v9, IPFIX, sFlow v5等)受信に加え、xFlowに対応していないルーター/スイッチのミラーポートに接続して、通信トラフィックからNetFlow v5,v9/IPFIXを生成するソフトウェア―ベースの NetFlowプローブ製品です。
LAN内のトラフィックデータのダンプ、アプリケーション分析、古いネットワーク機器からNetFlowエクスポート、SIEM/ログ解析ソフトウェアとの連携といったことが可能となります。
レポート例
L7アプリケーション分析
送信元IPアドレス別の通信先数集計
想定外の端末が多数のホストと通信していないか確認することができます。
HTTPメソッド別の集計
POSTされたデータの多い端末などをクローズアップして調べることが可能です。
LogStareとnProbeが連携することによって、ファイアウォール等では収集の難しい内部サーバ間の通信やクラウド上のIaaSサーバ上に流れる通信など、企業内のあらゆる通信を可視化することが可能となります。
特にLAN内部の通信を可視化、分析することで、内部不正やマルウェアの水平感染などの兆候をつかめる可能性もありますので、ぜひご活用いただけますと幸いです。
■LogStare製品に関するお問い合わせ
株式会社LogStare様、お問い合わせフォーム
お問い合わせ |
AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)
■nProbeに関するお問い合わせ
ジュピターテクノロジー株式会社 お問い合わせフォーム
