今回は Stealthwatch Enterprise の新しい App (アプリ) の一つである「Network Diagrams*1」を紹介します。
*1. 2019 年 11 月 3 日現在、Network Diagrams のソフトウェアバージョンは 1.0.3 ですが、これは Stealthwatch Enterprise 7.1.1 のみ対応のため 7.0.x にはインストールできませんのでご注意ください。
今まで Stealthwatch Enterprise をお使いの方はご存じだと思いますが、Java のクライアントソフトでホストグループ間通信を可視化するマップを手動で作成し、表示することができました。
今回紹介する Network Diagrams はそのマップ作成・表示機能をブラウザで実現できるようになったものですが、それに加え、表示されたフローテーブルからワンクリックでマップ作成することも可能となったのが大きな特長です。
Network Diagrams をインストールすると、下記右上の赤枠に記載した「詳細」->「図を表示する」という項目が表示されるようになります。
それをクリックすると、下記のように関連するホストグループのみがマップで表示されます。
あとはオプションで送信元とあて先がわかりやすいようにドラッグアンドドロップで位置を微修正し、Save Diagram をクリックすると下記のようになります(ホストグループ間の通信量が表示され、アラームが発生しているホストグループは赤く表示されます)。
以上です。今までの Java クライアントでは発生したセキュリティイベントの影響範囲を把握するために表示させたフローテーブルをスクロールして各行すべて確認する必要がありました。それに対し、この Network Diagrams を使うことでフローテーブルを一行一行確認しなくてもワンクリックで表示されるマップで即座に影響範囲を把握できるようになりました。マップでの表示は非 IT 部門に影響範囲を説明する際にも効果的だと思います。