SNMP Trap/Syslog連携とは
SNMP TrapやSyslog機能を活用し、その情報をNetSkateKobanに通知することで、下記のような様々な対応を自動で行うことが可能となります。
イーサネットスイッチとの連携(NetSkateKoban Enterpriseの場合)
イーサネットスイッチからのSNMP Trapを受けて下記の処置を施すことができ、ネットワークの安定性を高めます。
・ループ検知によるポート遮断
・リンクアップ、リンクダウン検知による管理者への通知
アンチウィルス製品やUTMとの連携
アンチウィルスソフトなどで感染した端末を検知したとしても、早期にその端末の所在を確認し、感染拡大防止などの処置を施すのは非常に難しいといえます。NetSkateKobanとアンチウィルス製品やUTMを連携させることにより、自動的に対象となる端末を識別し、その端末の通信を妨害することで、リアルタイムに感染拡大を防止することが可能になります。
また、NetSkateKoban Enterpriseの場合、該当する端末をネットワーク地図上で確認することができ、その所在や利用者を素早く確認することが可能になります。
● アンチウィルス製品との連携
アンチウィルス製品が検知したウィルス感染端末の情報をNetSkateKobanマネージャが取得し、その端末をピンポイントで遮断します。
● F/W、UTMとの連携
ファイアウォール製品やUTM製品で検知した異常通信を行っている端末情報をNetSkateKobanマネージャが取得し、その端末をネットワークから遮断します。
EDR(Endpoint Detection and Response)におけるResponse対策としても、有効に機能します。
NetSkateKoban Enterprise/KobanCloudの場合
NetSkateKoban Nano/Nano(V)の場合
連携製品
SNMP TrapまたはSyslogを出力する製品でしたら、あらゆる製品と連携可能です。
下記製品との連携実績があります。これ以外の製品との連携について、 ネットワーク専門技術者により、アドバイスやご提案が可能ですので、お問合せください。
NetSkateKoban Enterprise
[SNMP Trap連携製品]
Trend Micro Control Manager、FireEye, SonicWALL、Fortigate、PaloAlto、WatchGuard、イーサネットスイッチ
[Syslog連携製品]
Trend Micro Deep Discovery Inspector
NetSkateKoban Nano/Nano(V)
[SNMP Trap連携製品]
FireEye、SAXA、 SonicWALL、Trend Micro
[Syslog連携製品]
Trend Micro Deep Discovery Inspector、 Fortigate、 SonicWALL