NetSkateKoban ユースケース

NetSkateKoban ユースケース

UTMとNetSkateKoban Nano/Nano(V)の連携

サードパーティー製のUTM (Unified Threat Management、統合脅威管理) とNetSkateKoban Nano/Nano(V)を連携するユースケースを紹介します。連携にはSNMPトラップまたはSyslogを使用します。
次からはUTMとNetSkateKoban Nano/Nano(V)の連携、コンピューターウイルスに感染した端末の隔離、およびウイルスに感染した端末の調査について説明します。

1. NetSkateKoban Nano/Nano(V)の設置

UTMで管理されているネットワークにNetSkateKoban Nano/Nano(V)を設置します。
Nanoマネージャは管理者のPCへインストールします。

UTMシナリオ1

2. ウイルス感染端末の特定と連携

ネットワーク上の端末がコンピューターウイルスに感染すると、UTMはアンチウイルス機能によりウイルスに感染した端末を検知することができます。
このときUTMからNetSkateKoban Nano/Nano(V)へSNMPトラップまたはSyslogを送信するようにしておきます (SNMPトラップ連携、Syslog連携)。

注）SNMPトラップまたはSyslogにはウイルスに感染した端末の情報を含めています。

UTMシナリオ2

3. NetSkateKoban Nano/Nano(V)の自動アクション

SNMPトラップまたはSyslogを受信後、NetSkateKoban Nano/Nano(V)は「ウイルスに感染した端末への通信妨害」と「管理者へのメール通知」を自動的に行います。
この時点でウイルスに感染した端末を他の端末から隔離することができます。

UTMシナリオ3

4. ウイルス感染端末の調査

通知を受けた管理者は、端末間通信リスト機能を使うことでウイルスに感染した端末の調査をすることができます。
端末間通信リストはウイルス感染端末が「いつ」、「どの端末と」通信したかを確認することができます。この情報はウイルス感染の二次被害拡大防止に役立てることができます。

注）端末間通信リストの情報はNetSkateKoban Nano/Nano(V)の検知情報から作られています。

UTMシナリオ4