Gigamon
ギガモン
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Gigamon
ギガモン

可視性の向上によるネットワークセキュリティの強化

Gigamon × FireEye 可視性の向上によるネットワークセキュリティの強化

様々な外部・内部要因により、ネットワークセキュリティは一昔前より可視性が欠如し、高度な攻撃の検知に影響を及ぼす可能性が出ています。

主な要因

  • サイバー攻撃の高度化
  • SSL通信の増加
  • 社内ネットワークの大規模化・複雑化

Gigamon社とFireEye社のネットワークセキュリティソリューションの連携で可視性の欠如を解決!企業に高度な攻撃を検知し続けるアーキテクチャーを提供します。

【活用事例付き】Gigamon×FireEye連携のご紹介(3:49)

※各社の社内ネットワーク設定等により動画が表示されない場合はお手数ですが
までご連絡ください。

ネットワークセキュリティの課題

ネットワークセキュリティを検討する際に、こんな課題はありませんか?

課題
  • SSL通信の増加
  • 複数拠点の可視性欠如
  • 横展開活動の可視性欠如(攻撃手法の高度化/多様化)
矢印
矢印

ユースケース①:SSL通信の可視化(復号による可視性の向上)

課題
  • SSL通信の増加に伴い、FireEye NXで検知可能範囲が減少
  • FireEye NXで復号を実施する場合、処理負荷が重く、本来のSandboxとしての機能に影響を与えてしまう可能性有
  • FireEye NXで復号を実施する場合、Inline構成への変更が必要なため、構成変更等運用の見直しが必要となる
矢印
矢印
理想
  • GigamonによるSSL復号により、上り下り全体の可視化と、FireEye NXへ復号通信の転送が可能
  • SSL復号することでNXの負荷を軽減し、パフォーマンスの最適化を実現
  • 復号機能により、NXの構成変更はなく、その他セキュリティツール含めGigamonに連携することでネットワークの簡素化を提供
     

ユースケース②:複数拠点の可視性向上(監視トラフィック集約監視)

課題
  • 監視対象拠点が複数存在し、各拠点にFireEye NXを導入する必要があるが、投資コストが予算枠を超えてしまっている
  • 冗長性担保のため複数機器への負荷分散が必要だが、膨大なトラフィックを制御することが困難
矢印
矢印
理想
  • 複数拠点の監視トラフィックを1拠点に集約し、FireEye NX導入の投資コストを最適化しコスト削減
  • Gigamonをハブにした構成で負荷分散及びフィルタリング、FireEye NXに転送可能となり運用負荷削減
     

ユースケース③:横展開活動の可視性向上(集約監視)

課題
  • 監視対象箇所が増加し、セキュリティ性の担保として全箇所を監視したいが、FireEye NXのポートの都合上台数の追加となり予算オーバーの懸念がある
  • トラフィックが増加し、FireEye NXの検知範囲外の通信も増加したため、不要なCPU消費が顕在化
矢印
矢印
理想
  • 複数の監視対象箇所を集約し、一括でNX側へ転送することで台数増を削減、投資コストの低減
  • Gigamonのフィルタリング機能により不要なトラフィックを除いて転送可能なため、FireEye NXのリソースを最適化
     

FireEye NX 新機能のご紹介:横展開活動の監視

FireEye NX SmartVision

  • 従来のNX:出入口の活動の監視が中心
  • SmartVision:脅威が侵入した後の攻撃者の隠蔽活動の監視が中心

Gigamon×SmartVision連携

  • Smartvisionの課題
    横展開活動を監視する分、複数の監視対象箇所が発生
  • 解決策
    Gigamonが監視対象箇所を集約することにより、可視性の向上とコストの最適化を同時に実現!