国立研究開発法人 情報通信研究機構(NICT)が開発する高度なセキュリティ監視や分析のシステム郡の一つであるサイバー攻撃統合分析プラットフォーム「NIRVANA改(ニルヴァーナ・カイ)」と、 次世代型 FW & IPS 「Cisco Firepower Threat Defense」ならびに振る舞い型脅威検知システム「Cisco Stealthwatch Enterprise」の連携が実現しました。
現在数多くのセキュリティベンダーが独自の脅威インテリジェンスを保持し、企業や組織内に配置されたセンサーへ情報を共有しています。それらのセンサーは守るべき対象が脅威に直面した時、セキュリティアラートを管理者ならびにSOC(セキュリティ オペレーション センター)へ通知を送ります。しかし多くのセキュリティアラームが上がる中で、膨大なイベントの中から管理を効率化するツールが求められています。
そうした背景から今日「NIRVANA改(ニルヴァーナ・カイ)」はマルチベンダー対応の統合分析プラットフォームとして、数多くのセキュリティ ベンダーの製品やサービスをサポートしています。今回 Interop 2018 Shownet を通して、以下のシスコ製品において連携が完了しましたので、お知らせします。
1. Cisco Firepower Threat Defense(ソフトウェアバージョン:6.2.3)
次世代型 FW & IPS として提供可能な出入口対策の中核製品となります。Cisco Talos による脅威情報を活用したフィルタリング機能 「Security Intelligence」ならびに、オープンソース Snort IPS をベースとした脅威検知機能が脅威を検知した際に、それらの情報を「NIRVANA改(ニルヴァーナ・カイ)」へ共有するセキュリティアラームの連携が実現しました。
2. Cisco Stealthwatch Enterprise(ソフトウェアバージョン:6.10.2)
振る舞い型脅威検知システムとして提供可能な内部対策の中核製品となります。ネットワーク機器から送信される 通信情報(Netflow)を解析することにより、異常な通信や悪意のある通信を発見した際に、それらの情報を「NIRVANA改(ニルヴァーナ・カイ)」へ共有するセキュリティアラームの連携が実現しました。
繰り返しとなりますが、セキュリティオペレーションを効率化するためには、セキュリティ アラームを集約・分析・可視化することが重要となります。Cisco Firepower および Stealthwatch と「NIRVANA改(ニルヴァーナ・カイ)」の連携することにより、より多くの皆様に恩恵があることを期待しています。