アライドテレシスSES連携第3弾!
「Zerona/Zerona PLUS」で検知した被疑端末を隔離遮断

アライドテレシスSES連携第3弾!
「Zerona/Zerona PLUS」で検知した被疑端末を隔離遮断

Posted on 2017年1月23日月曜日15:39 by
ジュピターテクノロジーとアライドテレシスは、協業連携第3弾として、ソリトンシステムズ社の標的型サイバー攻撃検知ソフト「Zerona/Zerona PLUS」との連携ソリューションをご提案いたします。

Zerona/Zerona PLUS は、高度な標的型サイバー攻撃にも対応可能な、マルウェア対策ソフトウェアです。プログラムの脆弱性を突いた、コード実行型攻撃(Exploit)の防御ができるほか、従来のウイルス対策製品では検知できないマルウェアも、各種の振る舞い型検知技術などを駆使して洗い出します。セキュリティパッチが未だ提供されていないゼロデイ脆弱性を利用する高度な攻撃も、 ウイルス定義ファイル等に依存せず、検知・ブロックします。
➤アライドテレシスのSES(SecureEnterpriseSDN)は「Zerona/Zerona PLUS」で検知した被疑端末をネットワークより遮断隔離します。
SDNとは、"Software-Defined Networking"の略で、ソフトウェアによりネットワーク機器の制御・設定を動的に変更する技術です。

Zerona/Zerona PLUSでは被疑端末情報が"Hostname"のまま転送されますが、この場合、SESで正しく被疑端末を特定できない問題が発生します。
SyslogServerをゲートウェイとして連携すると、送信元デバイスのIP情報を付加して転送するため、両者がかかえる問題を解決します。

弊社のWindows用SyslogサーバーであるKiwi Syslog ServerWinSyslogは、受信したログを条件に応じて抽出し、さらにメッセージに情報を追加して複数の宛先にリレー転送することが可能なため、複数のコントローラと連携する際に便利です。

WinSyslogを連携ツールとして使用することで、次のメリットがあります。
1.Zerona/Zerona PLUSからの アラートSyslog を 複数のSESへリレー転送可能
2.転送フィルタによるトラフィック負荷の軽減
3.転送時に文字コードを変換(SJIS→UTF8)することで、日本語文字が含まれる場合の問題を解消します。
※Kiwiの転送はSJIS固定ですので、2byteコードが含まれる場合はWinSyslogをご利用ください。

ニュースリリース記事は以下:
http://www.jtc-i.co.jp/company/archive/news/2016/news_20170119.html
http://www.allied-telesis.co.jp/info/news/2017/nr170119.html