このソリューションは、NECのSDN対応製品「UNIVERGE PFシリーズ」のネットワーク制御機能と、エンタープライズセキュリティプラットフォームの一部であるパロアルトネットワークスの次世代ファイアウォール製品による未知・既知の脅威抑止機能を連携させることで、サイバー攻撃の検出精度の向上に加え、自動で攻撃を検知し防御するもの。
マルウェア感染をより積極的に特定していくことで、セキュリティ事故発生から対応までの初動対応時間を短縮し、企業ネットワーク全体への被害拡大を防止することが可能だという。
「サイバー攻撃自動防御ソリューション(次世代ファイアウォール連携)は、最小でSDNコントローラ×1台、SDNスイッチ×2台、次世代ファイアウォール×1台、SDN連携アダプタで構成される製品。
この製品の主な特徴は次のとおり。
1. 未知のウイルス感染も把握する検知精度で、疑わしい端末も対処可能:パロアルトネットワークスのエンタープライズセキュリティプラットフォームの検知機能により、サイバー攻撃を受け不正通信を行う端末に加え、不正通信を疑われる端末を検出し、動作を抑止。未知のウイルス感染の場合でも、外部との疑わしい通信や挙動を検知し対処。
2. 初動対応の自動化による被害拡大リスクを低減:パロアルトネットワークスのエンタープライズセキュリティプラットフォームで検知した不正通信端末や、不正通信が疑われる端末に対し、SDNコントローラが端末情報をもとにネットワーク制御を行い、通信経路の遮断や隔離を自動化することが可能。
