ネットワーク管理ソフトウェア セキュリティー連携用ソフトウェア
AN-Tracker(for セキュリティー)
希望小売価格 ※
- AN-Tracker/10
- ¥100,000(税別)
- AN-Tracker/30
- ¥300,000(税別)
- AN-Tracker/50
- ¥500,000(税別)
- AN-Tracker/100
- ¥1,000,000(税別)
- AN-Tracker/200
- ¥1,500,000(税別)
- AN-Tracker/1000
- ¥3,500,000(税別)
- ※
- 管理対象スイッチ台数によってライセンスが異なります。
セキュリティー製品(検知)と連動し、初動対応を自動化。汎用的なREST APIやSyslogを使用し、ネットワークの設定、情報取得が可能。
 画面イメージ "AN-Tracker (for セキュリティー) 画面イメージ")
 画面イメージ "AN-Tracker (for セキュリティー) 画面イメージ")
画像をクリックすると、拡大画像をご覧いただけます。
特長 |
|---|
| セキュリティー製品で検知したインシデントの重要度や運用ポリシーに応じて、ポリシーベースの各種アクセス制御を自動化 制御内容:感染端末の全通信遮断/ブラックリスト方式/ホワイトリスト方式/Callback Block/ポートシャットダウン |
| セキュリティー製品との連携用インターフェースとして、REST APIを搭載 |
| セキュリティー製品が出力するSyslogを契機として、各種アクセス制御も可能 (全角文字(日本語)のSyslogメッセージにも対応) |
| カスタムアクションとして任意のスクリプトを実行し、サーバーやスイッチの設定・ログの収集など、様々な動作を行うことが可能 |
| セキュリティー製品からの設定リクエスト(REST API)またはSyslogアクションの実行結果をメールで通知可能 (各種SMTP認証(LOGIN,PLAIN,CRAM-MD5,DIGEST-MD5)を利用可能) |
| 管理対象スイッチに設定されている隔離/遮断の設定状態を一覧画面で管理可能 |
| スイッチに設定されている遮断/隔離の設定をタイマー設定により自動的に削除することが可能(自動復旧) |
| 感染端末が接続されているエッジスイッチ及びポート番号を特定可能 |
| コアスイッチに対してSubnetを設定することで、Subnet単位でアクションの設定対象となるエッジスイッチを制御することが可能 |
| コアスイッチと通信できない構成においても通信(ARP取得)を伴わないダミーのコアスイッチとして登録することが可能 |
| ライセンス型式 | 管理対象スイッチ台数 *1 |
|---|---|
| AN-Tracker/10 | 10台まで |
| AN-Tracker/30 | 30台まで |
| AN-Tracker/50 | 50台まで |
| AN-Tracker/100 | 100台まで |
| AN-Tracker/200 | 200台まで |
| AN-Tracker/1000 | 1000台まで *2 |
- *1
- 管理対象として登録するコアスイッチ、エッジスイッチ、Callback Block対象スイッチの総数
- *2
- 1000台以上の管理が必要な場合は、弊社までお問い合わせください。
機能概要図
攻撃検知から初動対応(隔離/遮断)までの運用フローを自動化
対応機種
| 区分 | 対応機種 |
|---|---|
| コアスイッチ | 感染端末のARP 情報を取得可能な機器 *1 (RFC 3418 MIB(ipNetToMediaPhysAddress)の搭載が必須) |
| エッジスイッチ Callback Block 対象スイッチ |
Apresia15000/13000/5000/4000/3000 シリーズ *2 (AEOS7及び8搭載機種) ApresiaNP7000/NP5000/NP4000/NP2000シリーズ *3 ApresiaNP2500/2100シリーズ ApresiaLight GM/FMシリーズ ApresiaLight GM200シリーズ ApresiaLight MCシリーズ *4 |
- *1
- コアスイッチに他社製機器を使用する場合、機器のSNMP実装仕様によってはARP情報を取得できない場合がありますので、事前に十分な検証を実施してください。
- *2
- VB(Virtual BoxCore)を構成するスイッチを管理する場合は、個々のスイッチに設定される実IPの登録が必要
- *3
- ApresiaNP4000シリーズのスタック構成には未対応
- *4
- 端末サーチのみ可能
動作環境
本ソフトウェアを動作させるためのサーバーPC およびクライアントPCは、以下の環境が必要です。
| PC | OS | 環境 |
|---|---|---|
| サーバーPC *1 | Red Hat Enterprise Linux 7.x *2 Red Hat Enterprise Linux 8.x *3 Ubuntu 16.04 LTS CentOS 7.x *4 |
CPU:x86アーキテクチャの64bit CPU 2Core以上(4Core以上推奨) RAM:2GB以上(4GB以上推奨) HDD:/opt配下に100GB以上のディスク容量 |
| Windows Server 2016 Windows Server 2019 Windows 10 Pro(x64) Windows10 Home(x64) Windows10 IoT Enterprise(x64) Windows11 Pro Windows11 Home |
RAM:2GB以上(4GB以上推奨) HDD:100GB以上のディスク容量 |
|
| クライアントPC | Windows 系OS *5 | 画面解像度1280×1024 以上(推奨 1920×1080) Google Chrome *6 Firefox *7 |
- *1
- 仮想環境上にサーバーを構築する場合も必要環境の条件が適用されます。
仮想環境に依存する固有の設定等は、十分な検証を実施してください。
なお、Linux系OSにおいては、VMware vSphere ESXi Ver. 6.0.0での動作も確認済み - *2
- 7.4、7.6、7.7での動作を確認済み
- *3
- 8.4での動作を確認済み
- *4
- 7.6、7.7での動作を確認済み
- *5
- Windows 10 Pro(x64) 、Windows11 Proで動作確認済み
- *6
- Google Chrome 70.0.3538.xxx、72.0.3626.xxx、75.0.3770.xxx、81.0.4044、85.0.4183、99.0.4844.xxx、100.0.4896.xxxで動作確認済み
- *7
- Firefox 98.0、99.0で動作確認済み
- ※
- 本ソフトウェアを適用可能なネットワークは、エッジスイッチが対応機種で構成されており、遮断/隔離対象の端末がエッジスイッチに接続されていることが必要条件となります。エッジスイッチの配下に島ハブや無線アクセスポイントが接続されている環境でも感染端末だけを隔離/遮断することが可能ですが、島ハブや無線アクセスポイント内での折り返し通信については、本ソフトウェアによる制御ができません。また、無線LANコントローラとアクセスポイント間でトンネル通信を行う集中型管理構成では、「端末の隔離/遮断」アクションは動作しません。(「Callback Block」アクションは動作可能)
注意・制限事項
コアスイッチの登録タイプ(通常のコアスイッチまたはダミー)に応じて、各種アクセス制御の動作に差分が生じます。
なお、本ソフトウェア内におけるタイプの混在登録が可能です。
| タイプ | 管理用 IPアドレス | ARP情報取得 | 補足 |
|---|---|---|---|
| 一般 | 必須 | 取得する | |
| ダミー | 不要 (任意で登録可能) |
取得しない | ARP情報を取得しないため、感染及びPD端末のMACアドレスが確認できず、MACアドレス情報をもとに動作する各種アクセス制御の動作が異なります。(下表参照) |
| アクセス制御 | 一般 | ダミー |
|---|---|---|
| 隔離/遮断 | ○ *1 | ○ *2 |
| ポートシャットダウン | ○ | × |
| 端末のMACアドレス及び位置情報の特定 | ○ | × |
| PoE Reset | ○ | × |
- *1
- Apresia15000/13000/5000/4000/3000シリーズ及びApresiaNP7000/5000/4000/2500/2100/2000シリーズ、ApresiaLight GM200シリーズはMACアドレスベースでの隔離/遮断、ApresiaLight GM/FMシリーズはIPアドレスベースでの隔離/遮断となります。
- *2
- 全シリーズでIPアドレスベースでの隔離/遮断となります。
セキュリティー製品との連携
■ REST APIによる外部連携
本ソフトウェアがREST APIにより連携動作可能なセキュリティー製品
| ベンダー名 | セキュリティー製品名 |
|---|---|
| トレンドマイクロ株式会社 | Trend Micro Policy Manager 2.5以降 ※ |
- ※
- Trend Micro Policy Manager 2.5で動作確認済み
- ※
- Deep Discovery Inspectorと連携した場合のみサポート
連携の概要については、APRESIA Systems 株式会社の以下ニュースリリースをご参照ください。
| ベンダー名 | セキュリティー製品名 |
|---|---|
| NTTデータ先端技術株式会社 | NOSiDE Inventory Sub System ※ |
- ※
- NOSiDE AN-Tracker連携版 で動作確認済み
連携の概要については、APRESIA Systems 株式会社の以下ニュースリリースをご参照ください。
■ Syslogアクションによる外部連携
本ソフトウェアは、任意のセキュリティー製品等が出力するSyslogを契機として動作可能です。
連携可能なSyslogサーバー
| OS | Syslogサーバー |
|---|---|
| Linux系OS | AN-ManagerStation *1 |
| Rsyslogd | |
| Windows系OS | AN-ManagerStation *2 |
| SolarWinds社製 Kiwi Syslog Server *3,*4 |
- *1
- AN-ManagerStation 1.03.01で動作確認済み
- *2
- AN-ManagerStation 1.04.01で動作確認済み
- *3
- Kiwi Syslog Server 9.6 で動作確認済み
- *4
- 商用版(有償)とフリー版(無償)ライセンスが存在します。運用に応じて必要なライセンスを選択して下さい。
動作確認済みのセキュリティー製品
| ベンダー名 | セキュリティー製品名 |
|---|---|
| パロアルトネットワークス株式会社 | 次世代ファイアウォール PAシリーズ ※ |
- ※
- PAN-OS 8.0以上で動作確認済み
連携の概要については、以下ソリューションブリーフ、及びAPRESIA Systems 株式会社のニュースリリースをご参照ください。
| ベンダー名 | セキュリティー製品名 |
|---|---|
| フォーティネット社 | 次世代ファイアウォール FortiGateシリーズ ※ |
- ※
- v5.6.3 build1547(GA)で動作確認済み
連携の概要については、以下ソリューションブリーフをご参照ください。
| ベンダー名 | セキュリティー製品名 |
|---|---|
| ソフォス株式会社 | 次世代ファイアウォール Sophos XG Firewallシリーズ ※ |
- ※
- SFOS 16.05.6 MR-6で動作確認済み
連携の概要については、以下ソリューションブリーフ、及びAPRESIA Systems 株式会社のニュースリリースをご参照ください。