NetSkateKoban Enterpriseは強力なネットワーク可視化機能とイントラネットセキュリティ(不正接続端末検知・接続阻止)機能を併せ持ち、数万台におよぶ全国規模、大規模なネットワークにも1台のNetSkateKobanマネージャから集中管理が可能な統合システムです。端末数40,000台、スイッチ数300台を超えるネットワークを1台のNetSkateKobanマネージャにより監視している実績があります。

Enterprise1.png

NetSkateKoban Enterprise 特長

feature1_title.png

ネットワーク地図の作図

接続された端末を余すとことなく検知して自動的にネットワークの構成図を作図します。これによりネットワークでの地図一元監視が可能となります。また、過去のある時点に遡ってネットワーク地図の表示もでき、端末接続状況のトレースを行うことができます。
さらに、ネットワーク地図編集機能を使うことで、地図をカストマイズし、より物理的な配置で地図を表示することができます。
 

リソース利用状況の表示

オプションのNMSモジュールにより、イーサネットスイッチのインターフェースステータス、トラフィックグラフ、サービスやディスクなどのリソース利用状況を表示することができ、ネットワーク地図との相乗効果によりネットワークの可視化を実現し、監視運用業務を効率化します。
 
feature6_map.png
 
*1)NMSモジュール(オプション)が必要となります。

feature1L2_title.png

スイッチ構成図

 
多数のイーサネットスイッチで構成された複雑なネットワークでもスイッチの接続状況を自動的に把握しスイッチの構成図を作図、表示します。詳しくはこちらへ
 

ポート間接続情報表示

スイッチ間のポート接続状況を把握し自動的に図示します。接続図において、インタフェース名およびポート番号が表示されますので、各スイッチがどのポートで接続されているか、ポートにどのような端末が接続されているかを一目で把握可能です。

スイッチの状態を色で識別

スイッチの状態を色分けによって表示しますので、瞬時にスイッチの状態が把握可能です。
● 正常・異常
● 実在するが未登録あるいは ノンインテリジェントスイッチ
 
feature2_L2map.png
 
注)NMSモジュール(オプション)が必要です。
 
feature3_title.png
ネットワークの構成を選ばず、既存のネットワーク構成を変更する必要がありません。あらゆるネットワーク構成に適合可能です。センサをネットワークに接続するだけで、監視と遮断が可能となりネットワークに負荷をかけません。インターネット標準規格を基に動作し、特定のベンダーのネットワーク機器に依存せず利用できますので、無駄な費用の支出を抑制します。
overview.png

feature1_hub.png

feature1_vlan.pngEXはハードウェアレス対応可能
(VMwareでの仮想環境(VMwareHA対応))

feature1_switch.png

feature1_router.pngRtrMonセンサはハードウェアレス対応可能
(VMwareでの仮想環境(VMwareHA対応))
feature2_title.png
柔軟なポリシー設定により不正端末接続検知時や死活監視時、閾値監視時等で発生したイベント発生時に、そのイベントの発生源となった端末をネットワーク地図上でハイライト表示するともに、ログとして記録、出力し、ポリシーで設定された処理を即時に行います。
 
feature2_process.png
検知イベント

feature2_basicevent.pngfeature2_extension.png

常時監視

ネットワークに流れるARPパケット、DCHPパケット、ICMPパケットをロストすることなくキャプチャし接続状態を常に監視します。イーサネットスイッチやルーターとも連携し、ネットワークの状態を常に監視します。
 

検知

センサからの不正端末接続通知や異常イベントの発生、連携システムからの通知により異常を検知します。
 

特定・図示

検知した情報を基に発生源となった端末を特定し、ネットワーク図上で該当端末をハイライト処理することで、その所在を示します。また、該当端末がどのスイッチ(ポート)に接続されているかを検索することが可能で実機の特定を素早く行うことができます。
 

即時対応

発生イベント毎に設定されたポリシーに従って、遮断、通知、誘導の処置を施します。
多角的通信妨害により確実に不正接続端末の通信を遮断します。
 

記録

発生した事象はすべて記録され、様々なレポーティングにより確認が可能です。
feature4_title.png
資産管理ソフトやUTM、ウィルス対策ソフトなどと連携することで、多層防御が可能となり、より強力なセキュリティ対策を施すことが可能です。
 
extension_map.png

 

資産管理サーバとの連携

資産管理サーバに登録されて端末情報をNetSkateKobanマネージャに取り込むことにより、資産管理サーバに未登録の端末の接続検知が可能となります。資産管理サーバーから定期的に情報を取り込むようにスケジュールすることで、最頻の情報による監視が可能となります。
 
 

SNMP Trap/Syslog連携

● F/W、UTM製品との連携
F/WやUTM製品で検知した異常通信を行っている端末情報をNetSkateKobanマネージャが取得し、その端末をネットワークから遮断します。
 
● アンチウィルス製品との連携
アンチウィルス製品が検知したウィルス感染端末の情報をNetSkateKobanマネージャが取得し、その端末をピンポイントで遮断します。ウィルス対策が終了した後に、遮断状態を一定時間経過後に自動で、もしくは手動で解除します。
 
イーサネットスイッチとの連携

スイッチからのループ検出SNMP Trapを受信し、設定されたポリシーにしたがって、メール送信などの処理を行います。

標準機能

ネットワーク可視化

ネットワーク地図表示

● 階層化表示
● 端末接続状況の自動作図表示
● 過去の接続状況の地図表示
● 地図の編集(物理配置図作成、アイコンの変更など)

端末・ユーザ管理

● 端末ホワイトリスト作成
接続を検知した端末を自動・手動でホワイトリストに登録
● ユーザリスト作成
端末の利用者を設定
● CSVインポートによる一括登録

端末一覧表示

● 検知端末一覧表示
● 登録済端末の一覧表示
● NetBIOS情報、OS名表示
※OS名については表示されない場合もあります。

スイッチ連携監視・表示

● 端末が接続されているポートの検索
● ポート単位での接続端末一覧表示

イベント表示

● 各種イベントの一覧表示
● イベント発生時における該当端末のハイライト表示(地図、一覧共)

ポリシー管理

● 検知イベントの適用条件設定
● イベント発生時のアクション設定(通信妨害、メール通知、コマンド実行、トラップ通知、Syslog通知)
● SNMP Trap受信と受信時のアクション設定

運用

● センサ稼働状況監視
● センサ設定
● CSV入出力(ユーザ、端末、スイッチ、センサ、接続履歴)
● トレースルート表示

レポート

● 利用IP・MACアドレス一覧
● 端末登録情報一覧
● Top10利用サービス一覧
● サービス及びサーバ一覧
● 検知端末数・端末検知回数
● 警告端末数・警告端末検知回数
● 警告端末IPアドレス一覧
● Kobanアラーム検知状況
● 不正接続検知一覧
● IPアドレス重複検知一覧
● トラフィックレポート(NMSオプションが必要です)
不正接続防止

監視

● 登録・未登録端末接続検知
● IPアドレスの重複検知
● IPアドレスの変更検知
● 範囲外IPアドレス検知
● 未登録DHCPサーバの検知
● 過去の接続情報の検索
● 接続妨害中端末の一覧表示
● フィルタ設定(特定端末の監視対象からの除外)

通信制御

● 通信妨害の手動/自動実行
● 誘導:特定端末の通信を任意の先に誘導(検疫サイト、接続申請サイト、警告サイト など)
● 妨害解除

ポリシー管理

● 検知イベントの適用条件設定
● イベント発生時のアクション設定(通信妨害、メール通知、コマンド実行、トラップ通知、ポート自動遮断)

SNMP Trap・Syslog連携

● アンチウィルスやUTM製品など、他システムから発信されるSyslogおよびSNMP Trap受信による端末の通信遮断やイベント通知など

オプション機能

opt_nmslink.jpgopt_dbsyncicon.jpgopt_webregicon.jpgopt_dhcpicon.jpgopt_quqlaicon.jpgopt_webconsoleicon.jpg

構成製品・推奨マシンスペック

NetSkateKoban Enterpriseモデルは、マネージャ、コンソールと監視対象のネットワーク構成に適用したセンサを選択することで構成されます。
 

enterprise-config.png