NetSkateKoban Enterpriseは強力なネットワーク可視化機能とイントラネットセキュリティ(不正接続端末検知・接続阻止)機能を併せ持ち、数万台におよぶ全国規模、大規模なネットワークにも1台のNetSkateKobanマネージャから集中管理が可能な統合システムです。端末数40,000台、スイッチ数300台を超えるネットワークを1台のNetSkateKobanマネージャにより監視している実績があります。
NetSkateKoban Enterprise 特長
ネットワーク地図の作図
接続された端末を余すとことなく検知して自動的にネットワークの構成図を作図します。これによりネットワークでの地図一元監視が可能となります。また、過去のある時点に遡ってネットワーク地図の表示もでき、端末接続状況のトレースを行うことができます。
さらに、ネットワーク地図編集機能を使うことで、地図をカストマイズし、より物理的な配置で地図を表示することができます。
リソース利用状況の表示
オプションのNMSモジュールにより、イーサネットスイッチのインターフェースステータス、トラフィックグラフ、サービスやディスクなどのリソース利用状況を表示することができ、ネットワーク地図との相乗効果によりネットワークの可視化を実現し、監視運用業務を効率化します。
*1)NMSモジュール(オプション)が必要となります。
スイッチ構成図
多数のイーサネットスイッチで構成された複雑なネットワークでもスイッチの接続状況を自動的に把握しスイッチの構成図を作図、表示します。詳しくはこちらへ
ポート間接続情報表示
スイッチ間のポート接続状況を把握し自動的に図示します。接続図において、インタフェース名およびポート番号が表示されますので、各スイッチがどのポートで接続されているか、ポートにどのような端末が接続されているかを一目で把握可能です。
スイッチの状態を色で識別
スイッチの状態を色分けによって表示しますので、瞬時にスイッチの状態が把握可能です。
● 正常・異常
● 実在するが未登録あるいは ノンインテリジェントスイッチ
注)NMSモジュール(オプション)が必要です。
ネットワークの構成を選ばず、既存のネットワーク構成を変更する必要がありません。あらゆるネットワーク構成に適合可能です。センサをネットワークに接続するだけで、監視と遮断が可能となりネットワークに負荷をかけません。インターネット標準規格を基に動作し、特定のベンダーのネットワーク機器に依存せず利用できますので、無駄な費用の支出を抑制します。
EXはハードウェアレス対応可能
(VMwareでの仮想環境(VMwareHA対応))
RtrMonセンサはハードウェアレス対応可能
(VMwareでの仮想環境(VMwareHA対応))
柔軟なポリシー設定により不正端末接続検知時や死活監視時、閾値監視時等で発生したイベント発生時に、そのイベントの発生源となった端末をネットワーク地図上でハイライト表示するともに、ログとして記録、出力し、ポリシーで設定された処理を即時に行います。
検知イベント
常時監視
ネットワークに流れるARPパケット、DCHPパケット、ICMPパケットをロストすることなくキャプチャし接続状態を常に監視します。イーサネットスイッチやルーターとも連携し、ネットワークの状態を常に監視します。
検知
センサからの不正端末接続通知や異常イベントの発生、連携システムからの通知により異常を検知します。
特定・図示
検知した情報を基に発生源となった端末を特定し、ネットワーク図上で該当端末をハイライト処理することで、その所在を示します。また、該当端末がどのスイッチ(ポート)に接続されているかを検索することが可能で実機の特定を素早く行うことができます。
即時対応
発生イベント毎に設定されたポリシーに従って、遮断、通知、誘導の処置を施します。
多角的通信妨害により確実に不正接続端末の通信を遮断します。
記録
発生した事象はすべて記録され、様々なレポーティングにより確認が可能です。
資産管理ソフトやUTM、ウィルス対策ソフトなどと連携することで、多層防御が可能となり、より強力なセキュリティ対策を施すことが可能です。
。
資産管理サーバとの連携
資産管理サーバに登録されて端末情報をNetSkateKobanマネージャに取り込むことにより、資産管理サーバに未登録の端末の接続検知が可能となります。資産管理サーバーから定期的に情報を取り込むようにスケジュールすることで、最頻の情報による監視が可能となります。
SNMP Trap/Syslog連携
● F/W、UTM製品との連携
F/WやUTM製品で検知した異常通信を行っている端末情報をNetSkateKobanマネージャが取得し、その端末をネットワークから遮断します。
● アンチウィルス製品との連携
アンチウィルス製品が検知したウィルス感染端末の情報をNetSkateKobanマネージャが取得し、その端末をピンポイントで遮断します。ウィルス対策が終了した後に、遮断状態を一定時間経過後に自動で、もしくは手動で解除します。
● イーサネットスイッチとの連携
スイッチからのループ検出SNMP Trapを受信し、設定されたポリシーにしたがって、メール送信などの処理を行います。
標準機能
ネットワーク可視化
ネットワーク地図表示
● 階層化表示
● 端末接続状況の自動作図表示
● 過去の接続状況の地図表示
● 地図の編集(物理配置図作成、アイコンの変更など)
端末・ユーザ管理
● 端末ホワイトリスト作成
接続を検知した端末を自動・手動でホワイトリストに登録
● ユーザリスト作成
端末の利用者を設定
● CSVインポートによる一括登録
端末一覧表示
● 検知端末一覧表示
● 登録済端末の一覧表示
● NetBIOS情報、OS名表示
※OS名については表示されない場合もあります。
スイッチ連携監視・表示
● 端末が接続されているポートの検索
● ポート単位での接続端末一覧表示
イベント表示
● 各種イベントの一覧表示
● イベント発生時における該当端末のハイライト表示(地図、一覧共)
ポリシー管理
● 検知イベントの適用条件設定
● イベント発生時のアクション設定(通信妨害、メール通知、コマンド実行、トラップ通知、Syslog通知)
● SNMP Trap受信と受信時のアクション設定
運用
● センサ稼働状況監視
● センサ設定
● CSV入出力(ユーザ、端末、スイッチ、センサ、接続履歴)
● トレースルート表示
レポート
● 利用IP・MACアドレス一覧
● 端末登録情報一覧
● Top10利用サービス一覧
● サービス及びサーバ一覧
● 検知端末数・端末検知回数
● 警告端末数・警告端末検知回数
● 警告端末IPアドレス一覧
● Kobanアラーム検知状況
● 不正接続検知一覧
● IPアドレス重複検知一覧
● トラフィックレポート(NMSオプションが必要です)
不正接続防止
監視
● 登録・未登録端末接続検知
● IPアドレスの重複検知
● IPアドレスの変更検知
● IPアドレスの重複検知
● IPアドレスの変更検知
● 範囲外IPアドレス検知
● 未登録DHCPサーバの検知
● 過去の接続情報の検索
● 接続妨害中端末の一覧表示
● フィルタ設定(特定端末の監視対象からの除外)
● 過去の接続情報の検索
● 接続妨害中端末の一覧表示
● フィルタ設定(特定端末の監視対象からの除外)
NetSkateKoban Enterpriseモデルは、マネージャ、コンソールと監視対象のネットワーク構成に適用したセンサを選択することで構成されます。