「Flowmon」は、ネットワークフロー(sFlow、NetFlow等)をベースにネットワークトラフックの可視化、監視、分析などを行うアプライアンス製品(仮想版もあり)。トラフィックの収集・監視・分析を行うFlowmonコレクタと、ネットワークフローに対応していないスイッチ環境におけるトラフィックをNetFlowに変換するFlowmonプローブ、および各種プラグイン機能で構成される。
プラグインにはADS(Anomaly Detection Systems)モジュールがあり、これを追加することで、ネットワークの監視という観点から、セキュリティ効果を格段に高めることができるという。また、従来の防御システムを多重的に補完することで、より堅固なセキュリティシステムを実現するとしている。
特に、ADSプラグインでは、「振る舞い検知」機能が多彩で、サイバー脅威およびポリシー違反を含めた、望ましくない振る舞いを検知し、管理者へアラートを発信する。迅速な対処が必要とされる標的型攻撃に対し有効な機能としている。
アライドテレシスの「Secure Enterprise SDN(SES)」は、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現するという。
SESはすでに企業向け人事システム、IT資産管理システム、ネットワーク脅威検知シス テムと連携しているが、このたびFlowmon ADSとの連携により、インターネットへの出入り口に加え、組織内部のネットワークトラフィック監視・分析により検知した異常な振る舞いを行う被疑端末の通信を、エッジスイッチにて遮断/隔離し、被害の拡散防止をするといった情報漏洩ソリューションを提供する。
両社の連携により次のようなソリューションが展開されるという。
・Flowmon ADSプラグインによる「振る舞い検知」機能によって、「C&Cサーバとの通信」「ポートスキャン」「ディクショナリアタック」などのネットワーク上での望ましくない挙動を検知し、マルウェア感染や乗っ取りの可能性がある被疑端末のIPアドレス情報を特定する。
・その情報を「Secure Enterprise SDN(SES)」へ通知し、エッジネットワーク機器によって、被疑端末の通信遮断および検疫隔離を動的に行う。
また、Flowmonプローブを加えることにより、フローデータが生成できないネットワーク環境での対応や、他の脅威検知システムでは対応が難しいIP電話、テレビ会議、ビデオチャット等に採用されているSIP情報などの付加価値情報を加えた、より精度の高い監視・分析・脅威検知が可能になるという。
