ジュピターテクノロジーとLogStareがNetFlowによるネットワーク可視化技術で協業を開始 社内LANの通信を可視化し、マルウェアの水平感染や内部不正の痕跡を発見可能に
@Press / 2021年7月15日 9時0分
ログ管理、ネットワーク管理、セキュリティ分野のシステム製品販売・構築・サポートを行っている、ジュピターテクノロジー株式会社(本社:東京都府中市、代表取締役:石川 幸洋、以下 ジュピターテクノロジー)は、セキュリティ運用のプラットフォーマー、株式会社LogStare(本社:東京都中央区、代表取締役:米今 政臣、以下 LogStare)と技術提携し、ミラーポート/TAPに接続してNetFlowを生成するプローブ製品「nProbe(エヌプローブ)」が発呼するNetFlowを次世代のマネージド・セキュリティ・プラットフォーム「LogStare」にエクスポート、NetFlowのデータ収集、分析、レポート作成に新たに対応しました。
社内LANのトラフィックを可視化することが可能となり、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見することができるようになりました。
nProbeを開発しているntop社は1998年にシンプルで効果的なトラフィックモニタリング基盤を作ることを目的として開始したオープンソースプロジェクトを起源とするイタリアに本拠を置く会社です。高機能・高品質のソフトウェアを開発している為、多くの顧客とOSSユーザーを獲得しております。
nProbeは、外部エクスポータからxFlow(NetFlow v5/v9, IPFIX, sFlow v5等)を受信してコレクターに転送するモード、xFlowに対応していないルーターに接続して、通信トラフィックからNetFlow v5/v9, IPFIXを生成するといった複数のモードに対応しているソフトウェアベースの NetFlowプローブ製品です。LAN内のトラフィックデータのダンプ、アプリケーション分析、古いネットワーク機器からNetFlowエクスポート、SIEM/ログ解析ソフトウェアとの連携といったことが可能となります。
この度、LogStareとの技術提携によって、LogStareのマネージド・セキュリティ・プラットフォームに対応しました。LogStareとの連携は、セキュリティ運用の統合化、効率化の観点から有用であり、多くのユーザー企業よりジュピターテクノロジー、LogStare両社に要望が寄せられ実現したものです。 nProbe を用いて生成した NetFlow データを LogStare が収集し蓄積することで、内部サーバー間の通信やクラウド上の IaaS サーバー上に流れる通信など、ファイアウォールを経由しない社内 LAN のトラフィックを可視化することが可能となり、LAN 内でクライアントPCに水平感染するマルウェアや、内部サーバーに対する不正アクセスなどの発見に繋がります。
nProbe の設定手順や LogStare シリーズでのデータ収集方法は、ジュピターテクノロジーが運営する技術者ブログ及び LogStare が運営する技術者ブログ「KnowledgeStare(ナレッジステア)」で公開しており、誰でも無償で閲覧できます。ジュピターテクノロジーは、今後もLogStareと相互に技術情報を交換しnProbeの販売及びアライアンスに努め、企業の IT 運用に不可欠なネットワーク監視及びセキュリティ運用製品の提供を行なうことで、広く世界に新製品や技術を求め、お客様に最適のソリューションを提供することで日本産業の発展と社会の安定に貢献します。
■nProbeとLogStareの連携イメージ
画像1: https://www.atpress.ne.jp/releases/266607/LL_img_266607_1.jpg
nProbeとLogStareの連携イメージ
■nProbeとLogStare連携例(L7プロトコル別の集計)
画像2: https://www.atpress.ne.jp/releases/266607/LL_img_266607_2.jpg
nProbeとLogStare連携例(L7プロトコル別の集計)
nProbeが識別したL7プロトコル名別に、フロー件数(表示上はログ件数)と合計通信量で集計したレポートです。想定していないアプリケーションが異常なトラフィックを発生させていないか確認することができます。
※L7プロトコル名は、ログに記録されたプロトコルIDをLogStareの機能により置換して表示しています。
▽株式会社LogStareのプレスリリース
https://www.logstare.com/news/logstare-jtc-netflow/
▽高速NetFlow v5/v9, IPFIXプローブ nProbe詳細
https://www.jtc-i.co.jp/product/nprobe/nprobe.html
▽ジュピターテクノロジー技術者ブログにおける関連記事:
ソフトウェア NetFlowプローブ nProbeの3モードの理解と活用方法
https://jtc-networkmanagementmaster.blogspot.com/2020/04/netflow-nprobe.html
●nProbe製品評価版
nProbeの評価版をISOファイルで提供しております。詳細は、下記評価版ダウンロードページからお問い合わせください。
【ジュピターテクノロジーについて】
2001年創業以来、海外のログ管理、ネットワーク管理、セキュリティ製品の輸入・販売、及びシステム構築に特化した事業を展開。それら製品のローカライズやマニュアルの日本語化も数多く手がけ、優れた海外製品を多くの国内のお客様に提供しています。
【株式会社LogStareについて】
2020年8月に株式会社セキュアヴェイル(JASDAQ:3042)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStare製品は無償版・有償版を合わせ4,500人以上のユーザーにダウンロード、ご利用いただいています。
▽nProbe評価版ダウンロードページ
https://www.jtc-i.co.jp/support/download/
▽ジュピターテクノロジー Webサイト
https://www.jtc-i.co.jp/
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
フォーティネット、GIGAスクール構想第二期に準拠 ~ネットワーク可視化と端末の利用状況把握で強固なセキュリティ対策を実現するGIGAスクール向けパッケージを提供~
Digital PR Platform / 2024年7月29日 14時0分
-
【新シリーズ登場】DX時代のネットワークを支える高速・高収容・高セキュリティの10G・マルチギガ対応SD-WANルーター
Digital PR Platform / 2024年7月26日 11時10分
-
サイレックス、長距離無線通信 IEEE 802.11ah対応シリーズの耐熱・耐寒性を強化した新製品を8月8日より販売開始
@Press / 2024年7月23日 11時0分
-
アイマトリックス メールのDMARC運用、脅威分析、現状把握を支援する新サービスを販売開始
PR TIMES / 2024年7月16日 13時15分
-
ぷらっとホーム、ログ・レポートアプライアンスEasyBlocks Network Reporterに2TB・1TBの新モデルを追加
PR TIMES / 2024年7月9日 16時45分
ランキング
-
1大雨被害なかった鶴岡の主要4温泉、宿泊キャンセル831件…観光客の「庄内離れ」影響か
読売新聞 / 2024年8月4日 12時25分
-
2松屋が「200円台」朝定食を値上げ! 代わりに大幅値下げしたメニューとは? 外食チェーンの「朝食」競争に新展開
ITmedia ビジネスオンライン / 2024年8月3日 6時15分
-
3高級ブランド、世界で苦戦でも日本は活況 円安でインバウンド殺到 中国人が牽引
産経ニュース / 2024年8月4日 17時0分
-
4タピオカブームが終わった今、「ゴンチャ」が新潟県に一店舗だけ出店したワケ
ITmedia ビジネスオンライン / 2024年8月1日 8時10分
-
5京阪神を爆速で結ぶ…あの無双の新快速にも「苦戦」の時代があった 不動の地位を築いたのは「民営化後」
まいどなニュース / 2024年8月4日 12時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)