Flowmon ADS プラグイン(振る舞い検知)
Flowmon Collectorまたは物理版 Flowmon Probeへのプラグインとして機能追加することにより実現します。
Flowmon ADSの特長
内部からの脅威に対する監視ソリューション
NetFlowなどのフロー情報を分析することで、操作上またはセキュリティ上の問題を明らかにし、
外部または内部のネットワークセキュリティを強固にします。
IPS/IDS などの侵入検知システムとの違い
IPS/IDS などの侵入検知システムとの違いは、IPS/IDS が主に外部からの攻撃に対して有効な防御機能であるのに対して、ADS は、内部からの脅威に対しても有効な監視ソリューションであることです。
また、その他の優位点としては、望ましくない振る舞いを検知することで、シグネチャベースのセキュリティシステム(IPS/IDS/セキュリティソフト)などでは対応出来ない未知の脅威(ゼロデイアタックなど)にも対応することが出来ることです。
このような課題の解決に
お悩み
FWやエンドポイントでセキュリティ対策はしているけど、標的型攻撃やゼロデイアタックへの対応を考えたい・・・・
Flowmonなら
Flowmon ADSはシグネチャーを持たない、ふるまい検知を採用している為、標的型攻撃やゼロデイアタックに対しても有効に活用いただけます。 ふるまい検知の例として、マルウェアに感染したことによりポートスキャンを行った端末の特定、LAN内で大容量のファイル転送をした端末の特定などが可能です。 その他、ネットワーク管理者様が把握していないサービスが動作している端末や、ツールを検知することも可能です。
Flowmon ADS モデル一覧
Flowmonオプションプラグイン
Flowmon ADS種別 | ストリームデータ処理 (flows/sec) |
振る舞いパターン処理 (flows/sec) |
データフィード |
---|---|---|---|
Flowmon ADS Lite | 100 | 100 | 1 |
Flowmon ADS Standard | 1,000 | 1,000 | 3 |
Flowmon ADS Business | 5,000 | 5,000 | 5 |
Flowmon ADS Corporate | 20,000 | 20,000 | 20 |
Flowmon ADS Enterprise | 50,000 | 25,000 | 50 |
Flowmon ADS Ultimate | 100,000 | 25,000 | 100 |
Flowmon ADS Master Unit | – | – | – |
※振る舞いパターン処理とはBPATTERNSメソッドを処理中の想定性能です。BPATTERNSメソッド以外のメソッドの処理中はストリームデータ処理に記載された想定性能となります。
※Flowmon ADS Ver10までは1インスタンス辺りの処理数に上限が有ったため、1インスタンス辺りで処理できるフロー数×インスタンス数=全体の想定性能としていましたが、Flowmon ADS Ver11からは1インスタンス辺りの処理数が改善されたため、インスタンス辺りの処理数という概念は無くなりました。
インスタンスの代わりにデータフィードの概念が導入され、ADSの処理対象を分割し、切り替えて表示することに利用できます。
※掲載の処理性能はFlowmon ADS Ver11.2以降の性能です。
※Flowmon ADS Master Unit は分散構成の ADS を一元管理するマスターADSとなります。Collector Master Unit 上で動作します。
※ISP版は廃番となりました。
価格について
Flowmon ADSの価格は個別お見積となります。
パートナーもしくは、弊社担当営業までお問い合わせください。
関連ページ
■プレスリリース
アラクサラネットワークス社 「AX-Security-Controller(AX-SC)」と連携
オリゾンシステムズ、シスコのネットワークを フローベースで監視し、不正通信を自動遮断する 連携機能を提供
アライドテレシス 「Secure Enterprise SDN(SES) 」と連携
■コラム
ランサムウェア脅威への対策
サプライチェーン攻撃とFlowmon ADS
ネットワークアノマリへのアプローチを考察
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)