SNMPトラップ連携/Syslog連携
SNMPトラップ連携/Syslog連携とは?
SNMPトラップやSyslog機能を活用し、その情報をNetSkateKobanに通知することで、下記のような様々な対応を自動で行うことが可能となります。
イーサネットスイッチとの連携 (NetSkateKoban Enterpriseの場合)
イーサネットスイッチからのSNMPトラップを受けて下記の処置を施すことができ、ネットワークの安定性を高めます。
- ループ検知によるポート遮断
- リンクアップ・リンクダウン検知による管理者への通知
アンチウイルス製品やUTMとの連携
アンチウイルスソフトなどで感染した端末を検知したとしても、早期にその端末の所在を確認し、感染拡大防止などの処置を施すのは非常に難しいといえます。NetSkateKobanをアンチウイルス製品やUTMを連携させることにより、自動的に対象となる端末を識別し、その端末の通信を妨害することで、リアルタイムに感染拡大を防止することが可能になります。
また、NetSkateKoban Enterpriseの場合、該当する端末をネットワーク地図上で確認することができ、その所在や利用者を素早く確認することが可能になります。
- アンチウイルス製品との連携
- アンチウイルス製品が検知したウイルス感染端末の情報をNetSkateKobanマネージャが取得し、その端末をピンポイントで遮断します。
- F/W、UTMとの連携
- ファイアウォール製品やUTM製品で検知した異常通信を行っている端末情報をNetSkateKobanマネージャが取得し、その端末をネットワークから遮断します。
EDR (Endpoint Detection and Response)におけるResponse対策としても、有効に機能します。
NetSkateKoban Enterprise/KobanCloudの場合
NetSkateKoban Nano/Nano(V)の場合
連携製品
SNMPトラップまたはSyslogを出力する製品であれば、様々な機器と連携可能です。これまでに下記製品との連携実績があります。
* 注: 各実績時のバージョンでの連携確認となります。
NetSkateKoban Enterprise
SNMPトラップ連携製品
FireEye、FortiGate、Palo Alto、SonicWall、Trend Micro Control Manager、 WatchGuard、イーサネットスイッチ
Syslog連携製品
Trend Micro Deep Discovery Inspector
NetSkateKoban Nano/Nano(V)
SNMPトラップ連携製品
FireEye、FortiGate、SonicWall、Trend Micro Deep Discovery Inspector
Syslog連携製品
FortiGate、SonicWall、Trend Micro Deep Discovery Inspector
上記製品の最新バージョンでの連携やこれら以外の製品での連携につきましては、個別要件に応じたアドバイスやご提案が可能ですのでお気軽にお問い合わせください。