ジュピターテクノロジーとLogStareがNetFlowによるネットワーク可視化技術で協業を開始　社内LANの通信を可視化し、マルウェアの水平感染や内部不正の痕跡を発見可能に

＠Press / 2021年7月15日 9時0分

ログ管理、ネットワーク管理、セキュリティ分野のシステム製品販売・構築・サポートを行っている、ジュピターテクノロジー株式会社(本社：東京都府中市、代表取締役：石川幸洋、以下ジュピターテクノロジー)は、セキュリティ運用のプラットフォーマー、株式会社LogStare(本社：東京都中央区、代表取締役：米今政臣、以下 LogStare)と技術提携し、ミラーポート／TAPに接続してNetFlowを生成するプローブ製品「nProbe(エヌプローブ)」が発呼するNetFlowを次世代のマネージド・セキュリティ・プラットフォーム「LogStare」にエクスポート、NetFlowのデータ収集、分析、レポート作成に新たに対応しました。
社内LANのトラフィックを可視化することが可能となり、LAN内で水平感染するマルウェアや、内部サーバーに対する不正の兆候などを発見することができるようになりました。

nProbeを開発しているntop社は1998年にシンプルで効果的なトラフィックモニタリング基盤を作ることを目的として開始したオープンソースプロジェクトを起源とするイタリアに本拠を置く会社です。高機能・高品質のソフトウェアを開発している為、多くの顧客とOSSユーザーを獲得しております。
nProbeは、外部エクスポータからxFlow(NetFlow v5/v9, IPFIX, sFlow v5等)を受信してコレクターに転送するモード、xFlowに対応していないルーターに接続して、通信トラフィックからNetFlow v5/v9, IPFIXを生成するといった複数のモードに対応しているソフトウェアベースの NetFlowプローブ製品です。LAN内のトラフィックデータのダンプ、アプリケーション分析、古いネットワーク機器からNetFlowエクスポート、SIEM/ログ解析ソフトウェアとの連携といったことが可能となります。

この度、LogStareとの技術提携によって、LogStareのマネージド・セキュリティ・プラットフォームに対応しました。LogStareとの連携は、セキュリティ運用の統合化、効率化の観点から有用であり、多くのユーザー企業よりジュピターテクノロジー、LogStare両社に要望が寄せられ実現したものです。 nProbe を用いて生成した NetFlow データを LogStare が収集し蓄積することで、内部サーバー間の通信やクラウド上の IaaS サーバー上に流れる通信など、ファイアウォールを経由しない社内 LAN のトラフィックを可視化することが可能となり、LAN 内でクライアントPCに水平感染するマルウェアや、内部サーバーに対する不正アクセスなどの発見に繋がります。
nProbe の設定手順や LogStare シリーズでのデータ収集方法は、ジュピターテクノロジーが運営する技術者ブログ及び LogStare が運営する技術者ブログ「KnowledgeStare(ナレッジステア)」で公開しており、誰でも無償で閲覧できます。ジュピターテクノロジーは、今後もLogStareと相互に技術情報を交換しnProbeの販売及びアライアンスに努め、企業の IT 運用に不可欠なネットワーク監視及びセキュリティ運用製品の提供を行なうことで、広く世界に新製品や技術を求め、お客様に最適のソリューションを提供することで日本産業の発展と社会の安定に貢献します。

■nProbeとLogStareの連携イメージ

画像1: https://www.atpress.ne.jp/releases/266607/LL_img_266607_1.jpg
nProbeとLogStareの連携イメージ

■nProbeとLogStare連携例(L7プロトコル別の集計)

画像2: https://www.atpress.ne.jp/releases/266607/LL_img_266607_2.jpg
nProbeとLogStare連携例(L7プロトコル別の集計)

nProbeが識別したL7プロトコル名別に、フロー件数(表示上はログ件数)と合計通信量で集計したレポートです。想定していないアプリケーションが異常なトラフィックを発生させていないか確認することができます。
※L7プロトコル名は、ログに記録されたプロトコルIDをLogStareの機能により置換して表示しています。

▽株式会社LogStareのプレスリリース
https://www.logstare.com/news/logstare-jtc-netflow/

▽高速NetFlow v5/v9, IPFIXプローブ nProbe詳細
https://www.jtc-i.co.jp/product/nprobe/nprobe.html

▽ジュピターテクノロジー技術者ブログにおける関連記事：
ソフトウェア NetFlowプローブ nProbeの3モードの理解と活用方法
https://jtc-networkmanagementmaster.blogspot.com/2020/04/netflow-nprobe.html

●nProbe製品評価版
nProbeの評価版をISOファイルで提供しております。詳細は、下記評価版ダウンロードページからお問い合わせください。

【ジュピターテクノロジーについて】
2001年創業以来、海外のログ管理、ネットワーク管理、セキュリティ製品の輸入・販売、及びシステム構築に特化した事業を展開。それら製品のローカライズやマニュアルの日本語化も数多く手がけ、優れた海外製品を多くの国内のお客様に提供しています。

【株式会社LogStareについて】
2020年8月に株式会社セキュアヴェイル(JASDAQ：3042)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStare製品は無償版・有償版を合わせ4,500人以上のユーザーにダウンロード、ご利用いただいています。

▽nProbe評価版ダウンロードページ
https://www.jtc-i.co.jp/support/download/

▽ジュピターテクノロジー Webサイト
https://www.jtc-i.co.jp/

詳細はこちら
 プレスリリース提供元：＠Press

【関連画像】