ネットワーク監視を高度化、フロー分析で脅威と異常を早期に検知する方法

　ネットワークの安定運用やセキュリティ対策を進める上では、通信状況を可視化し、異常の兆候を早期に捉えることが重要となる。特に、大規模化／高速化が進むネットワーク環境では、監視／分析とセキュリティ対策を分断せずに運用できる仕組みが求められる。

　そこで本資料では、フロー情報を活用してネットワークの可視化とセキュリティ監視を一体で実現するアプライアンスを紹介する。同アプライアンスは、「フローデータの生成を担うProbe」「収集／分析を行うCollector」「セキュリティ監視を担うADS」で構成され、これらを組み合わせることで、通信量や通信先、アプリケーションの利用状況をデータ量を抑えながら把握できる。

　さらに、高精度なフローデータを基に、「L2～L7の通信情報」「Round Trip Time」「Server Response Time」「ジッタ」といった性能指標を可視化／分析できるほか、振る舞い検知やポリシー違反のアラートを通じて、ネットワーク上の異常やセキュリティ脅威を早期に把握することも可能だ。本資料では、同製品の機能や特長を解説する。