Cisco Japan Blog
Share

Stealthwatch の新機能 「Network Diagrams」


2019年11月11日


Network Diagrams

 

今回は Stealthwatch Enterprise の新しい App (アプリ) の一つである「Network Diagrams*1」を紹介します。

今まで Stealthwatch Enterprise をお使いの方はご存じだと思いますが、Java のクライアントソフトでホストグループ間通信を可視化するマップを手動で作成し、表示することができました。

今回紹介する Network Diagrams は、そのマップ作成・表示機能をブラウザで実現できるようになったものですが、それに加え、表示されたフローテーブルからワンクリックでマップ作成することも可能となったのが大きな特長です。

Network Diagrams をインストールすると、下記の画面右上 (赤枠) のように「詳細」->「図を表示する」という項目が表示されるようになります。


それをクリックすると、下記のように関連するホストグループのみがマップで表示されます。

 

あとはオプションで送信元とあて先がわかりやすいようにドラッグアンドドロップで位置を微修正し、Save Diagram をクリックすると下記のようになります(ホストグループ間の通信量が表示され、アラームが発生しているホストグループは赤く表示されます)。

 

以上です。今までは発生したセキュリティイベントの影響範囲を把握するために、表示させたフローテーブルをスクロールして各行すべて確認する必要がありました。それに対し、この Network Diagrams を使うことでフローテーブルを一行一行確認しなくてもワンクリックで表示されるマップで即座に影響範囲を把握できるようになりました。マップでの表示は非 IT 部門に影響範囲を説明する際にも効果的だと思います。

*1. 2019 年 11 月 3 日現在、Network Diagrams のソフトウェアバージョンは 1.0.3 ですが、これは Stealthwatch Enterprise 7.1.1 のみ対応のため 7.0.x にはインストールできませんのでご注意ください。

コメントを書く