ページの本文へ

AN-Tracker (for セキュリティー)

(旧称 AN-ThreatBlock)

ネットワーク管理ソフトウェア セキュリティー連携用ソフトウェア

オープン価格

セキュリティー製品 (検知) と連動し、初動対応を自動化。汎用的なREST APIやSyslogを使用し、ネットワークの設定、情報取得が可能。

画像をクリックすると、拡大画像をご覧いただけます。

特長
セキュリティー製品で検知したインシデントの重要度や運用ポリシーに応じて、ポリシーベースの各種アクセス制御 (隔離 / 遮断、Callback Block) を自動化
感染端末の全通信遮断 / ブラックリスト方式 / ホワイトリスト方式 / Callback Block
セキュリティー製品との連携用インターフェースとして、REST API を搭載
セキュリティー製品が出力するSyslogを契機として、各種アクセス制御も可能
セキュリティー製品からの設定リクエスト(REST API)またはSyslogアクションの実行結果をメールで通知可能
管理対象スイッチに設定されている隔離 / 遮断の設定状態を一覧画面で管理可能
感染端末が接続されているエッジスイッチ及びポート番号を特定可能
  • * 本機能は、サーバーPCのOSがLinux系の場合に限り利用可能
ライセンス型式管理対象スイッチ台数 *1
AN-Tracker/50 50 台まで
AN-Tracker/100 100 台まで
AN-Tracker/200200 台まで
AN-Tracker/1000 1000 台まで *2
*1
管理対象として登録するコアスイッチ、エッジスイッチ、Callback Block 対象スイッチの総数
*2
1000台以上の管理が必要な場合は、弊社までお問い合わせください。

機能概略図

攻撃検知から初動対応 (隔離 / 遮断) までの運用フローを自動化

対応機種

区分 対応機種
コアスイッチ 感染端末のARP 情報を取得可能な機器
(RFC 3418 MIB(ipNetToMediaPhysAddress)の搭載が必須)
エッジスイッチ
Callback Block 対象スイッチ
Apresia15000/13000/5000/4000/3000 シリーズ*1
(AEOS7 及び8 搭載機種)
ApresiaNP7000/NP5000/NP2000シリーズ*2
ApresiaLight GM/FMシリーズ*3
*1
VB(Virtual BoxCore)を構成するスイッチを管理する場合は、個々のスイッチに設定される実IPの登録が必要
*2
スタックを使用している場合は、サポート対象外
*3
PoEリセットに対応するPSEスイッチは、スイッチ型式の末尾に「-PoE」が付くものです

動作環境

本ソフトウェアを動作させるためのサーバーPC およびクライアントPC は、以下に示す環境が必要です。

PC OS 環境
サーバーPC*1 Red Hat Enterprise Linux 7.x
(x86_64)*2
Ubuntu 16.04 LTS
CPU: x86 アーキテクチャの64bit CPU
2 Core 以上 (4 Core 以上推奨)
RAM: 2GB 以上 (4GB 以上推奨)
HDD: /opt 配下に100GB 以上のディスク容量
Windows Server 2016
Windows10 Professional(x64)
RAM:2GB以上(4GB以上推奨)
HDD:100GB以上のディスク容量
クライアントPC Windows 系OS*3 画面解像度1280×1024 以上(推奨 1920×1080)
Windows Internet Explorer*4
Adobe Flash Player Ver.24 以上*5
*1
Linux系OSにおいては、VMware vSphere ESXi Ver. 6.0.0 での動作も確認済み。
*2
7.4での動作を確認済み。
*3
Windows 7(x64/x86) SP1 で動作確認済み。
*4
Windows Internet Explorer11 で動作確認済み。
*5
Adobe Flash Player Ver.24-28 で動作確認済み。
本ソフトウェアを適用可能なネットワークは、エッジスイッチが対応機種で構成されており、遮断/隔離対象の端末がエッジスイッチに接続されていることが必要条件となります。エッジスイッチの配下に島ハブや無線アクセスポイントが接続されている環境でも感染端末だけを隔離/遮断することが可能ですが、島ハブや無線アクセスポイント内での折り返し通信については、本ソフトウェアによる制御ができません。また、無線LAN コントローラとアクセスポイント間でトンネル通信を行う集中型管理構成では、「端末の隔離/遮断」アクションは動作しません(「Callback Block」アクションは動作可能)

セキュリティー製品との連携

■REST APIによる外部連携
本ソフトウェアがREST APIにより連携動作可能なセキュリティー製品を以下に示します。

ベンダー名セキュリティー製品名
トレンドマイクロ株式会社Trend Micro Policy Manager 2.5以降
  • * Trend Micro Policy Manager 2.5で動作確認済み。
  • * Deep Discovery Inspectorと連携した場合のみサポート。

連携の概要については、APRESIA Systems 株式会社の以下ニュースリリースをご参照ください。

■Syslogアクションによる外部連携
本ソフトウェアは、任意のセキュリティー製品等が出力するSyslogを契機として動作可能です。
動作確認済みのセキュリティー製品を以下に示します。

ベンダー名セキュリティー製品名
パロアルトネットワークス株式会社次世代ファイアウォール PAシリーズ
  • * PAN-OS 8.0以上で動作確認済み。

連携の概要については、以下ソリューションブリーフ、及びAPRESIA Systems 株式会社のニュースリリースをご参照ください。

ページの先頭へ