APRESIA SystemsのAN-Tracker、セキュリティ連携機能を強化 -パロアルトネットワークスの次世代ファイアウォールとの連携をサポート-
[18/04/13]
提供元:PRTIMES
提供元:PRTIMES
AN-Trackerは受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、またネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチ/ポート番号)を検索。デバイス特定後に感染端末からの通信を遮断するフィルタをエッジスイッチに設定。APRESIA Systems株式会社(本社:東京都中央区、代表取締役社長 笠井克洋、以下、APRESIA Systems)は、本日2018年4月13日にリリースしたAN-Trackerの最新バージョン1.03.01にて、セキュリティ連携機能を強化しました。セキュリティ製品との連携用インターフェースとして、REST APIに加え、新たに汎用的なSyslogインターフェースをサポートします。この機能強化により、パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長 アリイ・ヒロシ、以下、パロアルトネットワークス)の次世代ファイアウォールとの連携をサポートし、感染端末の自動隔離ソリューションを提供します。
AN-Trackerは、セキュリティ製品と連携し、動的なネットワークのアクセス制御が可能なソフトウェア製品です。また従来のネットワーク技術を使用するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現します。
パロアルトネットワークスの次世代ファイアウォールは、アプリケーション、ユーザー、コンテンツ、デバイスに基づいて、あらゆるネットワークトラフィックに対する可視性を提供します。また侵入防御(IPS)やアンチウィルス、アンチスパイウェア等の防御機能、未知の脅威に対するクラウド脅威解析WildFire(R)サービスにより、最新の脅威から防御します。
AN-Trackerのネットワーク制御機能と、パロアルトネットワークスの次世代ファイアウォールによる未知・既知の脅威検知を連携することで、サイバー攻撃を検知した際に自動で感染端末を隔離します。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止します。
パロアルトネットワークスとの連携ソリューションの特徴は以下のとおりです。
次世代ファイアウォールがC&Cサーバーなど外部との不正な通信を検出し、ブロック。またその検知ログをSyslogでAN-Trackerへ送信。
AN-Trackerは受信した検知ログ(Syslog)から感染端末のIPアドレスを抽出し、またネットワーク上からデバイス情報(MACアドレス、接続されているエッジスイッチ/ポート番号)を検索。デバイス特定後に感染端末からの通信を遮断するフィルタをエッジスイッチに設定。
AN-Trackerは、実行結果をIT管理者へメールで通知。フィルタ内容および実行結果、また隔離のトリガーとなった次世代ファイアウォールの検知ログ情報をメールで送信。
[画像: https://prtimes.jp/i/2807/40/resize/d2807-40-276936-0.jpg ]
なお、このたびの連携ソリューションについて、パロアルトネットワークス株式会社より以下のコメントを頂いております。
【パロアルトネットワークス株式会社 代表取締役会長兼社長 アリイ・ヒロシ様】
「パロアルトネットワークスは、標的型を代表する高度なサイバー攻撃に対抗するために、場所を問わない一貫したアプローチで脅威からの自動防御を実現する次世代セキュリティプラットフォームを提供しています。パロアルトネットワークスの次世代ファイアウォールは、次世代エンドポイントセキュリティTraps™やクラウド脅威解析WildFire(R)サービス、その他クラウドから提供される複数のセキュリティサービスなどで構成された次世代セキュリティプラットフォームの一部を担っています。APRESIA Systemsによる、パロアルトネットワークスの次世代ファイアウォールとの連携ソリューションを歓迎し、日本企業のより最適なセキュリティの実現に寄与することを期待しております。」
APRESIA Systemsは、今後もAN-Trackerの機能強化および連携するセキュリティ製品の拡充を行っていく予定です。
【用語説明】
C&Cサーバー
インターネットを通じてマルウェア感染したPC等と接続し、攻撃者が遠隔から指示・制御を行うサーバー
【関連リンク】
AN-Trackerの紹介ページ
https://www.apresia.jp/products/soft/an_track_sec.html
※APRESIAは、APRESIA Systems株式会社の登録商標です。
※WildFire、Traps、 Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他各国における米Palo Alto Networks, Inc.の登録商標又は商標です。
※RESTは、Representational State Transferの略です。
【 製品・サービスに関するお問い合わせ先 】
APRESIA Systems株式会社
次世代技術本部 ビジネス開発部 マーケティンググループ 栗田
Tel: 03-6369-0400