アライドテレシス、ファイア・アイのネットワーク・セキュリティFireEye NXシリーズとSES(Secure Enterprise SDN)ソリューションで連携
- アライドテレシス株式会社
- 2016年10月19日
- 14:10
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)は、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、ファイア・アイ社の標的型サイバー攻撃対策ネットワーク・セキュリティ製品 FireEye NXシリーズとを連携し、SDNによるネットワーク・セキュリティの強化ソリューションを提供していくことを発表いたします。
<ファイア・アイ様 会社案内・製品紹介>
ファイア・アイ社のネットワーク・セキュリティ製品FireEye NXは、シグネチャ・マッチングに依存しないMVXエンジン、従来型の侵入防御システム(IPS)、インテリジェンスドリブンの検知技術により、既知の攻撃にも未知の高度な攻撃にも対処します。このソリューションを導入することで、従来以上に迅速な検知、高精度のアラート、ノイズ低減が実現します。従来型のセキュリティ・ソリューションでは対処できない脅威も検知するため、お客様は重大な脅威に関するアラートへの対応に専念しながら、誤検知の頻発に伴う運用管理の負担を抑えられます。FireEyeのソリューションは、世界40か国以上の1,500を超える組織に導入されており、Fortune 500企業の100社以上で利用されています。
アライドテレシスの「Secure Enterprise SDN(SES)」は、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現します。SESはすでに企業向け人事システム、IT資産管理システム、ネットワーク脅威検知システムと連携しておりますが、このたび ファイア・アイ社のFireEye NXシリーズとの連携により、標的型サイバー攻撃を受けマルウェアに感染した被疑端末の通信をエッジスイッチにて遮断隔離し、外部への情報漏洩防止と共に内部での被害拡散防止をするといった標的型サーバー攻撃ソリューションを提供いたします。
この度の連携により、今後下記のソリューションを展開する予定です。
◆FireEye NXシリーズとの連携による被疑端末の通信遮断検疫隔離ソリューション
FireEye NXシリーズと連携し、本製品が持っている下記機能からの情報とSESは連携し、マルウェア感染等の脅威感染の可能性がある被疑端末の通信を遮断および検疫隔離を動的に行います。
・Malware Callbackによる検知(怪しいCallback先へのアクセスを検知)
・Malware Objectによる検知(MVXにて怪しい実行ファイルを検知)
・Web Infectionによる検知(MVXにてアプリケーションの脆弱性を突く攻撃を検知)
・Infection Matchによる検知(悪意のあるURLへのアクセスを検知)
・Domain Matchによる検知(C&CサーバへのDNSクエリを検知)
今後、2016年12月のソリューション提供を目指し、共同開発検証を行ってまいります。
尚、この度の協業について、ファイア・アイ株式会社様、および、マクニカネットワークス株式会社様よりコメントを頂いております。
ファイア・アイ株式会社執行役 副社長 岩間 優仁 様
「Secure Enterprise SDN 」とファイア・アイ製品との連携を歓迎いたします。ファイア・アイ社製品
の検知技術とSecure Enterprise SDNの端末アクセス制御機能の連携により、標的型サイバー攻撃等で感染した端末の内部拡散防止機能がお客様のニーズに合ったセキュリティ対策になると期待しています。
マクニカネットワークス株式会社 代表取締役社長 池田 遵 様
マクニカネットワークスは、アライドテレシス様の「Secure Enterprise SDN」と「FireEye NXシリーズ」の連携を心より歓迎いたします。この連携が実現するソリューションはお客様のセキュリティ強化に貢献するものと確信しております。弊社はFireEye製品をはじめ先進のソリューションを国内のお客様へご提供しております。今後もFireEye製品の検証のご支援など、アライドテレシス様との協業をより一層強化していく所存です。
当社は本ソリューションをNECフィールディング様の「SDNセキュリティ連携ソリューション」に提供し、協業いたします。
◆NECフィールディング様SDNセキュリティ連携ソリューションと協業
NECフィールディング様は、法人のお客さまを対象として、マルウェア感染などのセキュリティインシデントが発生した場合に、標的型攻撃対策ツールなどのセキュリティ製品とネットワークを仮想化する技術であるSDN(Software Defined Networking)を連動させた「SDNセキュリティ連携ソリューション」を12月1日より提供を開始いたします。
お客さまのIT環境や規模に最適なSDNおよびセキュリティ対策製品を提案・販売し、オンサイト保守サービス、SDNとセキュリティ対策製品の連携部分を構築するサービスを提供します。
また、セキュリティインシデント発生時には、電話での対応支援に加え、エンジニアが現地に出向いて調査・解析する「セキュリティインシデントサポートサービス」も組み合わせることが可能です。
アライドテレシスは、NECフィールディング様へ、Secure Enterprise SDN(SES)ソリューションを提供してまいります。また、『セキュリティインシデント対策セミナー』に協賛致します。
≪セキュリティインシデント対策セミナーのご案内≫
サイバー攻撃後の対処にフォーカスし、セキュリティインシデントが発生した後に組織としてどのような対応を行う必要があるのか、ベンダーがどのようなサービスを提供しているのかを紹介します。
セキュリティインシデントの早期解決に向けたノウハウを是非ご観覧下さい。
<主催>
NECフィールディング株式会社
<協賛>
日本電気株式会社、アライドテレシス株式会社、エムオーテックス株式会社様、トレンドマイクロ株式会社様、マクニカネットワークス株式会社様、ファイア・アイ株式会社様、丸紅情報システムズ株式会社様
<日程>
2016年11月8日(火): 東京
2016年11月15日(火): 大阪
2016年11月29日(火): 名古屋
2016年12月2日(金): 福岡
2016年12月6日(火): 仙台
【アライドテレシス株式会社について】
アライドテレシス株式会社は、ネットワーク専業メーカーとして、企業、医療、自治体・文教などあらゆる分野において、先進のテクノロジーによる高信頼なネットワーク製品、ソリューション、ITサービスをご提供しています。