「AN-TB」は、セキュリティ製品と連携し、動的なネットワークのアクセス制御が可能なソフトウェア製品。また従来のネットワーク技術を使用するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現するという。
「AN-TB」のネットワーク制御機能と、トレンドマイクロ製品による未知・既知の脅威検知を連携することで、サイバー攻撃を検出した際に自動で初動対応(不正通信の隔離/遮断)を行う。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止するというしている。
連携ソリューションの概要は次のとおり。
・トレンドマイクロの「Deep Discovery Inspector」をセンサーとして使用し、そこで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、「TMPM」が企業の運用ポリシーに沿って、「AN-TB」へネットワーク制御を指示。
・「AN-TB」は「TMPM」からの制御指示の内容に沿って、不正な端末のネットワークからの隔離や、C&Cサーバーへのコールバック通信の遮断を実施(ネットワーク上のAPRESIAを制御)。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
