SecureSeed Plusと組み合わせて、もっと便利に
連携事例
SecureSeed Plus × AT-SESC
ネットワークセキュリティ統合管理強化
アライドテレシスのSDNコントローラー⌈AT-SESC (Secure Enterprise SDN Controller)⌋と、⌈SecureSeed Plus⌋との連携により、IT資産管理およびネットワーク運用の効率化、統合管理を図るソリューションを 提供します。
第三者からのなりすましも防ぎ、安全な運用が行えます。
アクセス制御設定の自動化による運用効率の向上
SecureSeed Plusの管理下にあるデバイス情報をもとに、ネットワークのアクセス制御情報を自動設定します。
具体的にはSecureSeed Plusの管理対象端末のみ業務系ネットワークへのアクセスを許可し、管理対象外の端末に対してはネットワークへのアクセスを許可しません。
本アクセス制御設定の自動化により、不許可端末接続防止とアクセス制御設定の自動化による運用効率の向上が図れます。
端末状態の一元管理による運用効率の向上
AT-SESC(Secure Enterprise SDN Controller)が出力する端末認証ログをSecureSeed Plusnite統合管理することで、不正接続端末の物理的位置(何処のスッチの何処のサポート)の把握から違反者の特定を容易に行えるだけでなく、次世代ファイアーウォール、内部対策ネットワーク脅威検知システム、エンドポイントセキュリティシステム等AT-SESC(Secure Enterprise SDN Controller)が連携を実現している各種セキュリティシステムにより検出し遮断隔離されたマルウェアやランサムウェア感染端末をSecureSeed Plusで確認できるようになります。
AT-SESC(Secure Enterprise SDN Controller)
~無尽に広がるIoTデバイスをネットワークで守る”SouthSIDE SDN”~
IoT時代を迎えたエンタープライズ市場に必要とされる高可用性・高セキュリティなネットワークをアライドテレシスの、”AT-SESC(Secure Enterprise SDN Controller)” により実現します。
SecureSeed Plus × Deep Discovery Inspector
予兆を見つけ、被害前の対処を可能に
トレンドマイクロ社の⌈Deep Discovery Inspector⌋は気づくことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策ソリューションです。⌈SecureSeed Plus⌋と⌈Deep Discovery Inspector⌋の連携で、問題のある端末をネットワークから自動的に遮断します。
⌈SecureSeed Plus⌋と⌈Deep Discovery Inspector⌋の自動端末遮断連携
- 利用端末でウイルス感染した際インターネット上のC&Cサーバに不正通信を行う。
- 端末の不正通信をスイッチのミラーポートからDDIにパケットをコピーして解析を行う。
- DDIで検出した情報をSyslogとしてSecureSeed管理サーバに送信する。
- SecureSeed管理サーバでDDIのSyslog情報よりフィルタリングを行い、不正通信に接続している端末を抽出して遮断指示を行う。
ご利用シーン
ケース1:外部持ち込みデータによる検出
外部から持ち込まれたUSBメモリにウイルスが混入しているケースを想定。
LGWAN内の端末がウイルス感染し、ウイルスバスターでは対処できない未知の脅威が横展開活動している感染端末を特定して自動隔離します。
ケース2 :ファイル授受による脅威検出
インターネットからダウンロードされたファイルやメール添付されたファイルにウイルス混入しているケースを想定。
情報系ネットワークからLGWAN系ネットワークにウイルス感染したファイルがファイル共有により授受されるファイルを検出し、送信元端末を自動隔離します。
ケース3:ウイルス拡散時の安全宣言
LGWAN系ネットワーク内でウイルス感染が確認され自治体情報セキュリティクラウドから切り離されることを想定。
横展開活動の検出状況を確認して活動端末を特定、対処を行い、ネットワーク内に活動がないかを監視して安全であることを確認します。
