ジュピターテクノロジーとLogStareがNetFlowによるネットワーク可視化技術で協業を開始 社内LANの通信を可視化し、マルウェアの水平感染や内部不正の痕跡を発見可能に
@Press / 2021年7月15日 9時0分
ログ管理、ネットワーク管理、セキュリティ分野のシステム製品販売・構築・サポートを行っている、ジュピターテクノロジー株式会社(本社:東京都府中市、代表取締役:石川 幸洋、以下 ジュピターテクノロジー)は、セキュリティ運用のプラットフォーマー、株式会社LogStare(本社:東京都中央区、代表取締役:米今 政臣、以下 LogStare)と技術提携し、ミラーポート/TAPに接続してNetFlowを生成するプローブ製品「nProbe(エヌプローブ)」が発呼するNetFlowを次世代のマネージド・セキュリティ・プラットフォーム「LogStare」にエクスポート、NetFlowのデータ収集、分析、レポート作成に新たに対応しました。
社内LANのトラフィックを可視化することが可能となり、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見することができるようになりました。
nProbeを開発しているntop社は1998年にシンプルで効果的なトラフィックモニタリング基盤を作ることを目的として開始したオープンソースプロジェクトを起源とするイタリアに本拠を置く会社です。高機能・高品質のソフトウェアを開発している為、多くの顧客とOSSユーザーを獲得しております。
nProbeは、外部エクスポータからxFlow(NetFlow v5/v9, IPFIX, sFlow v5等)を受信してコレクターに転送するモード、xFlowに対応していないルーターに接続して、通信トラフィックからNetFlow v5/v9, IPFIXを生成するといった複数のモードに対応しているソフトウェアベースの NetFlowプローブ製品です。LAN内のトラフィックデータのダンプ、アプリケーション分析、古いネットワーク機器からNetFlowエクスポート、SIEM/ログ解析ソフトウェアとの連携といったことが可能となります。
この度、LogStareとの技術提携によって、LogStareのマネージド・セキュリティ・プラットフォームに対応しました。LogStareとの連携は、セキュリティ運用の統合化、効率化の観点から有用であり、多くのユーザー企業よりジュピターテクノロジー、LogStare両社に要望が寄せられ実現したものです。 nProbe を用いて生成した NetFlow データを LogStare が収集し蓄積することで、内部サーバー間の通信やクラウド上の IaaS サーバー上に流れる通信など、ファイアウォールを経由しない社内 LAN のトラフィックを可視化することが可能となり、LAN 内でクライアントPCに水平感染するマルウェアや、内部サーバーに対する不正アクセスなどの発見に繋がります。
nProbe の設定手順や LogStare シリーズでのデータ収集方法は、ジュピターテクノロジーが運営する技術者ブログ及び LogStare が運営する技術者ブログ「KnowledgeStare(ナレッジステア)」で公開しており、誰でも無償で閲覧できます。ジュピターテクノロジーは、今後もLogStareと相互に技術情報を交換しnProbeの販売及びアライアンスに努め、企業の IT 運用に不可欠なネットワーク監視及びセキュリティ運用製品の提供を行なうことで、広く世界に新製品や技術を求め、お客様に最適のソリューションを提供することで日本産業の発展と社会の安定に貢献します。
■nProbeとLogStareの連携イメージ
画像1: https://www.atpress.ne.jp/releases/266607/LL_img_266607_1.jpg
nProbeとLogStareの連携イメージ
■nProbeとLogStare連携例(L7プロトコル別の集計)
画像2: https://www.atpress.ne.jp/releases/266607/LL_img_266607_2.jpg
nProbeとLogStare連携例(L7プロトコル別の集計)
nProbeが識別したL7プロトコル名別に、フロー件数(表示上はログ件数)と合計通信量で集計したレポートです。想定していないアプリケーションが異常なトラフィックを発生させていないか確認することができます。
※L7プロトコル名は、ログに記録されたプロトコルIDをLogStareの機能により置換して表示しています。
▽株式会社LogStareのプレスリリース
https://www.logstare.com/news/logstare-jtc-netflow/
▽高速NetFlow v5/v9, IPFIXプローブ nProbe詳細
https://www.jtc-i.co.jp/product/nprobe/nprobe.html
▽ジュピターテクノロジー技術者ブログにおける関連記事:
ソフトウェア NetFlowプローブ nProbeの3モードの理解と活用方法
https://jtc-networkmanagementmaster.blogspot.com/2020/04/netflow-nprobe.html
●nProbe製品評価版
nProbeの評価版をISOファイルで提供しております。詳細は、下記評価版ダウンロードページからお問い合わせください。
【ジュピターテクノロジーについて】
2001年創業以来、海外のログ管理、ネットワーク管理、セキュリティ製品の輸入・販売、及びシステム構築に特化した事業を展開。それら製品のローカライズやマニュアルの日本語化も数多く手がけ、優れた海外製品を多くの国内のお客様に提供しています。
【株式会社LogStareについて】
2020年8月に株式会社セキュアヴェイル(JASDAQ:3042)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStare製品は無償版・有償版を合わせ4,500人以上のユーザーにダウンロード、ご利用いただいています。
▽nProbe評価版ダウンロードページ
https://www.jtc-i.co.jp/support/download/
▽ジュピターテクノロジー Webサイト
https://www.jtc-i.co.jp/
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
「暗号化されたコマンド&コントロール」を悪用する攻撃を防御できる、Vectra AIフローエンジンの提供を開始
PR TIMES / 2024年4月22日 12時45分
-
サイバーセキュリティの予算・人材・ノウハウ不足を解消 エントリーユーザー向け Heimdalセキュリティスイート「Heimdal スターターパック」販売開始
PR TIMES / 2024年4月22日 12時15分
-
『従来の監視手法の限界と「オブザーバビリティ」』というテーマのウェビナーを開催
PR TIMES / 2024年4月18日 11時15分
-
認証アプライアンスAXIOLEのRADIUS機能強化した新バージョンv1.23を発表
PR TIMES / 2024年4月17日 13時45分
-
つながる端末を検出・可視化 ネットワーク全体を安定・安全に管理- ネットワーク統合管理ソリューションのファームウェアバージョンアップを実施 -
Digital PR Platform / 2024年4月5日 11時10分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
4濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください