ネットワーク管理ソフトウェア セキュリティー連携用ソフトウェア

AN-Tracker(for セキュリティー)

希望小売価格

AN-Tracker/10
¥100,000(税別)
AN-Tracker/30
¥300,000(税別)
AN-Tracker/50
¥500,000(税別)
AN-Tracker/100
¥1,000,000(税別)
AN-Tracker/200
¥1,500,000(税別)
AN-Tracker/1000
¥3,500,000(税別)
管理対象スイッチ台数によってライセンスが異なります。

セキュリティー製品(検知)と連動し、初動対応を自動化。汎用的なREST APIやSyslogを使用し、ネットワークの設定、情報取得が可能。

AN-Tracker (for セキュリティー) 画面イメージ

AN-Tracker (for セキュリティー) 画面イメージ

画像をクリックすると、拡大画像をご覧いただけます。

特長

セキュリティー製品で検知したインシデントの重要度や運用ポリシーに応じて、ポリシーベースの各種アクセス制御を自動化
制御内容:感染端末の全通信遮断/ブラックリスト方式/ホワイトリスト方式/Callback Block/ポートシャットダウン
セキュリティー製品との連携用インターフェースとして、REST APIを搭載
セキュリティー製品が出力するSyslogを契機として、各種アクセス制御も可能
(全角文字(日本語)のSyslogメッセージにも対応)
カスタムアクションとして任意のスクリプトを実行し、サーバーやスイッチの設定・ログの収集など、様々な動作を行うことが可能
セキュリティー製品からの設定リクエスト(REST API)またはSyslogアクションの実行結果をメールで通知可能
(各種SMTP認証(LOGIN,PLAIN,CRAM-MD5,DIGEST-MD5)を利用可能)
管理対象スイッチに設定されている隔離/遮断の設定状態を一覧画面で管理可能
スイッチに設定されている遮断/隔離の設定をタイマー設定により自動的に削除することが可能(自動復旧)
感染端末が接続されているエッジスイッチ及びポート番号を特定可能
コアスイッチに対してSubnetを設定することで、Subnet単位でアクションの設定対象となるエッジスイッチを制御することが可能
コアスイッチと通信できない構成においても通信(ARP取得)を伴わないダミーのコアスイッチとして登録することが可能
ライセンス型式 管理対象スイッチ台数 *1
AN-Tracker/10 10台まで
AN-Tracker/30 30台まで
AN-Tracker/50 50台まで
AN-Tracker/100 100台まで
AN-Tracker/200200台まで
AN-Tracker/1000 1000台まで *2
*1
管理対象として登録するコアスイッチ、エッジスイッチ、Callback Block対象スイッチの総数
*2
1000台以上の管理が必要な場合は、弊社までお問い合わせください。

機能概要図

攻撃検知から初動対応(隔離/遮断)までの運用フローを自動化

AN-Tracker (for セキュリティー) 機能概略図

対応機種

区分対応機種
コアスイッチ
感染端末のARP 情報を取得可能な機器 *1
(RFC 3418 MIB(ipNetToMediaPhysAddress)の搭載が必須)
エッジスイッチ
Callback Block 対象スイッチ
Apresia15000/13000/5000/4000/3000 シリーズ *2
(AEOS7及び8搭載機種)
ApresiaNP7000/NP5000/NP4000/NP2000シリーズ *3
ApresiaLight GM/FMシリーズ
ApresiaLight MCシリーズ *4
*1
コアスイッチに他社製機器を使用する場合、機器のSNMP実装仕様によってはARP情報を取得できない場合がありますので、事前に十分な検証を実施してください。
*2
VB(Virtual BoxCore)を構成するスイッチを管理する場合は、個々のスイッチに設定される実IPの登録が必要
*3
ApresiaNP4000シリーズのスタック構成には未対応
*4
端末サーチのみ可能

動作環境

本ソフトウェアを動作させるためのサーバーPC およびクライアントPCは、以下の環境が必要です。

PCOS環境
サーバーPC *1 Red Hat Enterprise Linux 7.x *2
Ubuntu 16.04 LTS
CentOS 7.x *3
CPU:x86アーキテクチャの64bit CPU
2Core以上(4Core以上推奨)
RAM:2GB以上(4GB以上推奨)
HDD:/opt配下に100GB以上のディスク容量
Windows Server 2016
Windows 10 Pro(x64)
RAM:2GB以上(4GB以上推奨)
HDD:100GB以上のディスク容量
クライアントPC Windows 系OS *4 画面解像度1280×1024 以上(推奨 1920×1080)
Google Chrome *5
*1
Linux系OSにおいては、VMware vSphere ESXi Ver. 6.0.0での動作も確認済み
*2
7.4、7.6、7.7での動作を確認済み
*3
7.6、7.7での動作を確認済み
*4
Windows7(x64/x86) SP1、Windows 10 Pro(x64)で動作確認済み
*5
Google Chrome 70.0.3538.xxx、72.0.3626.xxx、75.0.3770.xxx、81.0.4044、85.0.4183で動作確認済み
本ソフトウェアを適用可能なネットワークは、エッジスイッチが対応機種で構成されており、遮断/隔離対象の端末がエッジスイッチに接続されていることが必要条件となります。エッジスイッチの配下に島ハブや無線アクセスポイントが接続されている環境でも感染端末だけを隔離/遮断することが可能ですが、島ハブや無線アクセスポイント内での折り返し通信については、本ソフトウェアによる制御ができません。また、無線LANコントローラとアクセスポイント間でトンネル通信を行う集中型管理構成では、「端末の隔離/遮断」アクションは動作しません。(「Callback Block」アクションは動作可能)

注意・制限事項

コアスイッチの登録タイプ(通常のコアスイッチまたはダミー)に応じて、各種アクセス制御の動作に差分が生じます。
なお、本ソフトウェア内におけるタイプの混在登録が可能です。

タイプ管理用
IPアドレス
ARP情報取得補足
一般必須取得する 
ダミー 不要
(任意で登録可能)
取得しない ARP情報を取得しないため、感染及びPD端末のMACアドレスが確認できず、MACアドレス情報をもとに動作する各種アクセス制御の動作が異なります。(下表参照)
アクセス制御一般ダミー
隔離/遮断*1*2
ポートシャットダウン×
端末のMACアドレス及び位置情報の特定×
PoE Reset×
*1
Apresia15000/13000/5000/4000/3000シリーズ及びApresiaNP7000/5000/4000/2000シリーズはMACアドレスベースでの隔離/遮断、ApresiaLight GM/FMシリーズはIPアドレスベースでの隔離/遮断となります。
*2
全シリーズでIPアドレスベースでの隔離/遮断となります。

セキュリティー製品との連携

■ REST APIによる外部連携

本ソフトウェアがREST APIにより連携動作可能なセキュリティー製品
ベンダー名セキュリティー製品名
トレンドマイクロ株式会社Trend Micro Policy Manager 2.5以降
Trend Micro Policy Manager 2.5で動作確認済み
Deep Discovery Inspectorと連携した場合のみサポート

連携の概要については、APRESIA Systems 株式会社の以下ニュースリリースをご参照ください。

ベンダー名セキュリティー製品名
NTTデータ先端技術株式会社NOSiDE Inventory Sub System
NOSiDE AN-Tracker連携版 で動作確認済み

連携の概要については、APRESIA Systems 株式会社の以下ニュースリリースをご参照ください。

■ Syslogアクションによる外部連携

本ソフトウェアは、任意のセキュリティー製品等が出力するSyslogを契機として動作可能です。

連携可能なSyslogサーバー
OSSyslogサーバー
Linux系OSAN-ManagerStation *1
Rsyslogd
Windows系OSAN-ManagerStation *2
SolarWinds社製 Kiwi Syslog Server *3,*4
*1
AN-ManagerStation 1.03.01で動作確認済み
*2
AN-ManagerStation 1.04.01 (2020年12月末リリース予定)で対応予定
*3
Kiwi Syslog Server 9.6 で動作確認済み
*4
商用版(有償)とフリー版(無償)ライセンスが存在します。運用に応じて必要なライセンスを選択して下さい。
動作確認済みのセキュリティー製品
ベンダー名セキュリティー製品名
パロアルトネットワークス株式会社次世代ファイアウォール PAシリーズ
PAN-OS 8.0以上で動作確認済み

連携の概要については、以下ソリューションブリーフ、及びAPRESIA Systems 株式会社のニュースリリースをご参照ください。

ベンダー名セキュリティー製品名
フォーティネット社次世代ファイアウォール FortiGateシリーズ
v5.6.3 build1547(GA)で動作確認済み

連携の概要については、以下ソリューションブリーフをご参照ください。

ベンダー名セキュリティー製品名
ソフォス株式会社次世代ファイアウォール Sophos XG Firewallシリーズ
SFOS 16.05.6 MR-6で動作確認済み

連携の概要については、以下ソリューションブリーフ、及びAPRESIA Systems 株式会社のニュースリリースをご参照ください。