Language

link.png SNMPTrap/Syslog連携

SNMP Trap/Syslog連携とは

SNMP TrapやSyslog機能を活用し、その情報をNetSkateKobanに通知することで、下記のような様々な対応を自動で行うことが可能となります。

イーサネットスイッチとの連携(NetSkateKoban Enterpriseの場合)

イーサネットスイッチからのSNMP Trapを受けて下記の処置を施すことができ、ネットワークの安定性を高めます。

  • ループ検知によるポート遮断
  • リンクアップ、リンクダウン検知による管理者への通知
SNMP_Loop.png

アンチウィルス製品やUTMとの連携

アンチウィルスソフトなどで感染した端末を検知したとしても、早期にその端末の所在を確認し、感染拡大防止などの処置を施すのは非常に難しいといえます。NetSkateKobanとアンチウィルス製品やUTMを連携させることにより、自動的に対象となる端末を識別し、その端末の通信を妨害することで、リアルタイムに感染拡大を防止することが可能になります。

また、NetSkateKoban Enterpriseの場合、該当する端末をネットワーク地図上で確認することができ、その所在や利用者を素早く確認することが可能になります。

  • アンチウィルス製品との連携
    • アンチウィルス製品が検知したウィルス感染端末の情報をNetSkateKobanマネージャが取得し、その端末をピンポイントで遮断します。
  • F/W、UTMとの連携
    • ファイアウォール製品やUTM製品で検知した異常通信を行っている端末情報をNetSkateKobanマネージャが取得し、その端末をネットワークから遮断します。

EDR(Endpoint Detection and Response)におけるResponse対策としても、有効に機能します。

NetSkateKoban Enterprise/KobanCloudの場合

SNMPTrapsyslog.png

NetSkateKoban Nano/Nano(V)の場合

nano_extension.png

連携製品

SNMP TrapまたはSyslogを出力する製品でしたら、あらゆる製品と連携可能です。
下記製品との連携実績があります。これ以外の製品との連携について、ネットワーク専門技術者によりアドバイスや
ご提案が可能ですので、お問合せください。

NetSkateKoban Enterprise

 
[SNMP Trap連携製品]
Trend Micro Control Manager、FireEye、 SonicWALL、Fortigate、PaloAlto、WatchGuard、イーサネットスイッチ

[Syslog連携製品]
Trend Micro Deep Discovery Inspector
 

NetSkateKoban Nano/Nano(V)

 
[SNMP Trap連携製品]
FireEye、SAXA、SonicWALL、Trend Micro
 
[Syslog連携製品]
Trend Micro Deep Discovery Inspector、Fortigate、SonicWALL