セキュリティの可視性

NETSCOUT nGenius パケット・フロー・スイッチは、ネットワークからセキュリティ・システム、そして監視ツールに流れるトラフィック・フローを最適化します。これらの装置は、パケット・フローを収集して整理し、ツール・レイヤーからネットワーク・レイヤーを論理的に分離する統合されたパケット・プレーンを作成します。弊社のお客様は、サービス保証プラットフォームとサイバー・セキュリティを最適化および拡張させ、ツールの追加、テスト、管理にかける時間を減らすために、パケット・フロー・スイッチを使用しています。

セキュリティ体制を向上させるための重要な要件および基準について学びましょう。「セキュリティ可視化ベンダーに尋ねるべき 10 の質問」のソリューション概要をダウンロードして、貴社のセキュリティ・インフラを加速させる方法をご覧ください。

パッシブおよびアクティブ・セキュリティ

NETSCOUT のパケット・フロー・スイッチ技術は、多様な攻撃に対して、広範囲にわたる防衛アーキテクチャを作るのに役立ちます。nGenius パケット・フロー・スイッチは、アクティブ・インライン・ネットワーク解析、パッシブ帯域外ネットワーク・フォレンジック装置のほか、アクティブ・ペイロード解析サービスなどのセキュリティ・ソリューションの組み合わせに対して、重要な可視性を提供します。

アクティブ・インライン・アグリゲーション

NETSCOUT nGenius パケット・フロー・スイッチは、メタル線およびファイバー・メディア、デュアル・ポートおよびシングル・ポート・ツールによるアクティブ・インライン・モニタリングをサポートします。従来のアクティブ・インライン・ソリューションでは、ネットワークとツールのマッピングは 1 対 1 となります。nGenius の場合、インライン・ネットワーク・セグメントとインライン・ツールの関係は、1 対 1、1 対多、多対 1、または多対多にできます。複数のネットワーク・セグメントを 1 つ以上のインライン・ツールに集約可能です。フローアウェアなロード・バランシングとスピード変換により、円滑なトラフィック分散が可能になります。

NETSCOUT のパケット・フロー・スイッチは、各システムを物理的にケーブルで接続する構成ではなく、仮想チェーンによるインライン・セキュリティ・インフラを導入できます。このアプローチの主な利点は、必要なポート数を 50% 減らし、複雑な物理的なケーブル接続を排除できることです。これと同時に、各デバイスは必要なトラフィックを対応する速度と形式で受け取ることができ、モニタリングの効率性を向上させます。

PowerSafe

PowerSafe は、電源喪失時に、組織の特定のセキュリティ・ポリシーを適用できるようにします。モニタリングしていないネットワークにトラフィックを戻す Fail-Open か、モニタリングしていないネットワークへのトラフィックの流れをブロックする Fail-Closed を選べます。さらに、ネットワーク・トラフィックの利用可能性に影響を与えるアクティブ・インライン・ツールの問題を調査中、あるいはツールのメンテナンス・アップデート時など、システム操作中に手動設定で PowerSafe をオンデマンドにコントロールできます。

ツールのカスタム・ヘルスチェック

nGenius パケット・フロー・スイッチは、「正」と「負」の両方のアプリケーション・ヘルスチェックによる網羅的な診断を行います。「正」のヘルスチェックは、アクティブなモニタリング・ツールのハードウェア状態を検査し、電源が入っていて、リンクされていることを確認します。「負」のヘルスチェックは、アクティブ・ツールのソフトウェア状態を検査し、ライブ・トラフィックの処理、該当するパケットのブロック、ネットワークの保護を確認します。nGenius 製品ファミリーは、ヘルスチェック機能をさらに拡張し、お使いのアクティブ・ツール向けにヘルスチェックをカスタマイズできます。

自己管理アーキテクチャ

信頼性に欠ける、高額過ぎる、あるいはメンテナンスが困難な他のアプローチと比べ、nGenius パケット・フロー・スイッチは、vMesh テクノロジーによる冗長性のある自己修復メッシュ・トポロジーを使用した自己管理アーキテクチャを提供します。ソフトウェアで接続を一度セットアップすれば、ユーザーの操作は全く必要ありません。

ハイブリッド・ポート・マッピング

セキュリティ・システムが進化し、1 つのシステムにファイアウォールと IPS 機能が備わるなど、多くの役割を果たし始めている中、これらデバイスに適切なトラフィックを提供することは困難になります。これまでのセキュリティ・システムは、アクティブかパッシブのいずれかの検査専用だったのが、今日では、これらの機能を 1 第のデバイスに統合し、アクティブとパッシブの両トラフィックを受け取る必要がでてきています。nGenius パケット・フロー・スイッチは、まさにこれを実現しています。どちらの種類のトラフィックも、それを必要とするセキュリティ・システムの同じポートに届けます。この機能は、パッシブからアクティブ・セキュリティへの移行を容易にし、1 つのセキュリティ・システムをどちらの用途にも使用できるようにします。