Visibility at Scale

セキュリティの可視性

NETSCOUT nGenius パケット・フロー・スイッチは、ネットワークからセキュリティ・システム、そして監視ツールに流れるトラフィック・フローを最適化します。これらの装置は、パケット・フローを収集して整理し、ツール・レイヤーからネットワーク・レイヤーを論理的に分離する統合されたパケット・プレーンを作成します。弊社のお客様は、サービス保証プラットフォームとサイバー・セキュリティを最適化および拡張させ、ツールの追加、テスト、管理にかける時間を減らすために、パケット・フロー・スイッチを使用しています。

セキュリティ体制を向上させるための重要な要件および基準について学びましょう。「セキュリティ可視化ベンダーに尋ねるべき 10 の質問」のソリューション概要をダウンロードして、貴社のセキュリティ・インフラを加速させる方法をご覧ください。

パッシブおよびアクティブ・セキュリティ

NETSCOUT のパケット・フロー・スイッチ技術は、多様な攻撃に対して、広範囲にわたる防衛アーキテクチャを作るのに役立ちます。nGenius パケット・フロー・スイッチは、アクティブ・インライン・ネットワーク解析、パッシブ帯域外ネットワーク・フォレンジック装置のほか、アクティブ・ペイロード解析サービスなどのセキュリティ・ソリューションの組み合わせに対して、重要な可視性を提供します。

アクティブ・インライン・アグリゲーション

NETSCOUT nGenius パケット・フロー・スイッチは、メタル線およびファイバー・メディア、デュアル・ポートおよびシングル・ポート・ツールによるアクティブ・インライン・モニタリングをサポートします。従来のアクティブ・インライン・ソリューションでは、ネットワークとツールのマッピングは 1 対 1 となります。nGenius の場合、インライン・ネットワーク・セグメントとインライン・ツールの関係は、1 対 1、1 対多、多対 1、または多対多にできます。複数のネットワーク・セグメントを 1 つ以上のインライン・ツールに集約可能です。フローアウェアなロード・バランシングとスピード変換により、円滑なトラフィック分散が可能になります。

NETSCOUT のパケット・フロー・スイッチは、各システムを物理的にケーブルで接続する構成ではなく、仮想チェーンによるインライン・セキュリティ・インフラを導入できます。このアプローチの主な利点は、必要なポート数を 50% 減らし、複雑な物理的なケーブル接続を排除できることです。これと同時に、各デバイスは必要なトラフィックを対応する速度と形式で受け取ることができ、モニタリングの効率性を向上させます。

PowerSafe

PowerSafe は、電源喪失時に、組織の特定のセキュリティ・ポリシーを適用できるようにします。モニタリングしていないネットワークにトラフィックを戻す Fail-Open か、モニタリングしていないネットワークへのトラフィックの流れをブロックする Fail-Closed を選べます。さらに、ネットワーク・トラフィックの利用可能性に影響を与えるアクティブ・インライン・ツールの問題を調査中、あるいはツールのメンテナンス・アップデート時など、システム操作中に手動設定で PowerSafe をオンデマンドにコントロールできます。

ツールのカスタム・ヘルスチェック

nGenius パケット・フロー・スイッチは、「正」と「負」の両方のアプリケーション・ヘルスチェックによる網羅的な診断を行います。「正」のヘルスチェックは、アクティブなモニタリング・ツールのハードウェア状態を検査し、電源が入っていて、リンクされていることを確認します。「負」のヘルスチェックは、アクティブ・ツールのソフトウェア状態を検査し、ライブ・トラフィックの処理、該当するパケットのブロック、ネットワークの保護を確認します。nGenius 製品ファミリーは、ヘルスチェック機能をさらに拡張し、お使いのアクティブ・ツール向けにヘルスチェックをカスタマイズできます。

自己管理アーキテクチャ

信頼性に欠ける、高額過ぎる、あるいはメンテナンスが困難な他のアプローチと比べ、nGenius パケット・フロー・スイッチは、vMesh テクノロジーによる冗長性のある自己修復メッシュ・トポロジーを使用した自己管理アーキテクチャを提供します。ソフトウェアで接続を一度セットアップすれば、ユーザーの操作は全く必要ありません。

ハイブリッド・ポート・マッピング

セキュリティ・システムが進化し、1 つのシステムにファイアウォールと IPS 機能が備わるなど、多くの役割を果たし始めている中、これらデバイスに適切なトラフィックを提供することは困難になります。これまでのセキュリティ・システムは、アクティブかパッシブのいずれかの検査専用だったのが、今日では、これらの機能を 1 第のデバイスに統合し、アクティブとパッシブの両トラフィックを受け取る必要がでてきています。nGenius パケット・フロー・スイッチは、まさにこれを実現しています。どちらの種類のトラフィックも、それを必要とするセキュリティ・システムの同じポートに届けます。この機能は、パッシブからアクティブ・セキュリティへの移行を容易にし、1 つのセキュリティ・システムをどちらの用途にも使用できるようにします。

製品

パケット・フロー・スイッチは、インフラの変更やネットワーク・トラフィックのソースの変更にかかわらず、動的にスケーリングし、動作する統合パケット・プレーンを実現するアーキテクチャになっています。NETSCOUT の nGenius パケット・フロー・スイッチがあれば、企業のセキュリティ・システムは、物理的にどこにでも、また論理的にあらゆる場所に存在することができます。

nGenius は、インライン・ネットワーク保護やパッシブ帯域外侵入検知装置、さらにアクティブ・ペイロード解析サービスなどのセキュリティ・ソリューションの組み合わせに対して、重要な可視性を提供します。NETSCOUT のパケット・フロー・スイッチをベースにした可視化アーキテクチャは、アクティブ・セキュリティ・インフラの信頼性を向上し、スケーリングを簡単にします。いずれかのアクティブ・インライン・セキュリティ・アプリケーションに障害が発生しても、バイパスしたり、別のシステムにトラフィックを送信させることができます。

nGenius 2200 シリーズ

ハードウェアにより高速化されたパケット最適化およびアクティブ・ツール・チェーンが、10G ネットワーク向けに高度なパケット・フロー・スイッチングを提供します。最大 24 個の 10GigE/1GigE ポートを提供するモジュラー型シャーシ。

詳細について 

nGenius 4200 シリーズ

40G ネットワーク上のサービス保証およびセキュリティ・システム向けにハードウェアにより高速化されるパケット最適化。最大 64 10GigE/1GigE ポートまたは 16 40GigE ポートを提供するモジュラー型シャーシ。

詳細について 

モデル別の機能

nGenius 2200 シリーズ

nGenius 4200 シリーズ

シャーシあたり
シャーシ/ブレード数 4 4
ポート 24 64
ネットワーク・バイパス
(PowerSafe™) ペア数
8 32
最大スループット 240 Gbps 640 Gbps
速度 1~10 Gbps 1~40 Gbps
メディア SFP+, LC SFP+, QSFP+, MPO/LC
シャーシ・モジュール/ブレードあたり
ポート数
ツールのカスタム・ヘルスチェック あり あり
1G 4 16
10G 4 16
40G なし 4
HW 最適化機能 あり あり
ウェビナー

オンデマンド

2016 年 9 月 21 日
統合されたパケット可視性によるセキュリティ成熟度の向上

サイバー・セキュリティ成熟度モデル(C2M2)を使用して、パケットの可視性がどのようにセキュリティ成熟度を向上させるのかを学びましょう。パケット・フロー・スイッチでセキュリティ体制を強化させられる方法を説明する事例を紹介します。

  • セキュリティ目的でパケット・フロー・アーキテクチャを設計する際の要件の定義方法
  • セキュリティ可視化ソリューションが満たさなければならない重要な条件
  • アクティブおよびパッシブ・セキュリティの設計の違い
2016 年 6 月 28日
セキュリティ可視化ソリューションの選び方

このウェビナーでは、セキュリティ可視化ソリューションを評価する際に、ベンダー候補に尋ねるべき重要な質問について話します。ウェビナーでは、以下のトピックを取り上げます。

  • セキュリティ目的でパケット・フロー・アーキテクチャを設計する際の要件の定義方法
  • セキュリティ可視化ソリューションが満たさなければならない重要な条件
  • アクティブおよびパッシブ・セキュリティの設計の違い
 
2016 年 6 月 22 日
エンタープライズ・ネットワーク:忘れ去られるツールはなし

10G および 40G ネットワークへ移行したいのに、既存の 1G ツールが原因でちゅうちょしていますか?既存のツールの寿命を伸ばしながら、ネットワーク全体にわたって統合されたパケットの可視性を得る方法を学べます。

また、リアルタイムかつ実用的なトラフィック情報とラインレートの集中監視を組み合わせ、ネットワークの全体ビューを実現する方法について説明します。インフラの管理にかける時間を、調査や問題解決によりかけられるようにしましょう。

2016 年 6 月 8日
インシデント対応の最新動向および調査結果

「2016 年 インシデント対応能力 - 第1部:脅威の現況と調査結果」ウェビナーをオンデマンドでご覧ください。

恒例のインシデント対応に関する第 3 回 SANS 調査では、インシデント対応の継続的な進化、ここ 3 年の間に戦術やツールがどのように変化したか、また攻撃の件数・種類ともに増える中、セキュリティ専門家はどのように対応しているかを見ていきます。

 
2016 年 4 月 28 日
高度な脅威に対するネットワーク保護のケーススタディ

弊社のお客様が、脅威情報に加え、Arbor Spectrum と NETSCOUT のパケット・フロー・スイッチを組み合わせ、いかにして高度な脅威から保護しているかを学びます。内容:

  • Arbor の ATLAS セキュリティ調査の結果から得られた洞察および動向情報
  • お客様がどのようにしてネットワークを守っているかの実例
  • セキュリティ・インフラを高速化させるうえでの統合されたパケットの可視性の役割
2016 年 3 月 31日
データセンターの進化

40G と 100G への進化。心配はありませんか?45 分間の「データセンターの進化」ウェビナーにご参加ください。この移行によりもたらされるデータセンターの最新動向を説明します。リアルタイムかつ実用的なトラフィック情報とラインレートの集中監視を組み合わせ、ネットワークの全体ビューを実現する方法が学べます。

 
ソリューション・パートナー
Arbor Network

Arbor:高度な脅威
検出および保護

Blue Coat

Blue Coat:SSL 復号化

Cisco:次世代
侵入防止システム

FireEye:マルウェア解析

McAfee:ネットワーク・セキュリティ・プラットフォーム

リソース
Arbor Network