bk lineup

VNSS.png

 

VNSS2.png

エージェントレス・クラウド型資産管理システム連携

Vario-NSSクラウドとIntraguardianCloudManagerの連携により、未登録PCの排除が簡単に行えます。
クラウド間連携により単なる資産管理からセキュリティーソリューションへ進化します。
Vario-NSSアプライアンスとIntraGuardian2⁺をネットワークに設置するだけですぐに、簡単に運用を始められます。

 

 

連携イメージ

◆連携の流れ
①VNSSアプライアンスがネットワーク探査を行い端末を見つけます。
②VarioNSSクラウドで見つけた端末を管理します。
③端末のMACアドレス情報をIntraguardianCloudManagerへ登録します。
④Intraguardian2⁺へMAC情報を登録し、未許可端末の排除をします。

ALog.png

不正アクセスをリアルタイムで検知排除

ログから不正の兆候(想定していないIPアドレスからのアクセス、連続してログインに失敗しているなど)を
ALog EVAが検知した際、IntraGuardian2+に対象となる端末情報を通知し、社内ネットワークから排除。
これにより、「不正端末の特定、及びネットワークからの遮断」の自動化を実現します。

alogimage.png

 

 

連携イメージ

◆連携の流れ
① ALog EVAが様々なシステムのログを収集解析し、不正の兆候のある端末を特定
② ALog EVAがIntraGuardian2+ Manager Professionalに端末情報を通知
③ IntraGuardian2+ Manager Professionalが対象端末を管理するIntraGuardian2+に排除を指示
④ IntraGuardian2+が対象端末をネットワークから排除

◆不正兆候例
・ 想定していないIPアドレスからのアクセス
・ 短時間に規定以上のファイルアップロード、ダウンロード、一括削除の操作を実施
・ 連続したログインの失敗

詳しくは、「サイバー攻撃自動検知パック」をご参照ください。
https://product.amiya.co.jp/lpmethod/index-test.html

skysea_logo.png
IntraGuardian2+ では不正接続PC の検知・遮断設定及び判断材料となるリストの管理においてSKYSEA Client View と連携可能なモデルを用意しております。

IntraGuardian2+ では不正接続検知・排除の判断材料となるリストの管理において
SKYSEA ClientView と連携可能な専用モデルを用意しております。
SKYSEA ClientView に登録されている機器以外全て接続させません。
機器の設定はSKYSEA ClientView に完全に統合されています。
そのため、初期設定時以外はIntraGuardian2+ の管理画面を意識することはありません。
接続を許可している機器、排除・検知した機器はSKYSEA ClientViewの管理画面上で管理を行います。
資産管理ソフトと連携し、より強固に情報漏えい対策を行うことができます。

skysea cv
マスターサーバー
許可端末かどうかの判断材料となる、SKYSEA 端末の情報や除外端末のリストを保有します。
データサーバー
端末機で検知した不許可端末の情報を、ログとして保存します。
管理機
不許可端末検知・遮断の設定を行います。
IntraGuardian2+
SKYSEA Client View
対応版
設置されているセグメント内の端末を監視し、設定に応じ遮断も行います。

■排除履歴ログ表示

skysea log

■機器設定

skysea configuration

■SKYSEA Client View 各バージョンとIntraGuardian2+各バージョンの機能対応表

IntraGuardian2+の機能 IntraGuardian2+
バージョン
SKYSEA ClientView バージョン
9.1~9.22 9.23~11.0 11.1~11.4 12.0 12.1~16.1 14.1~16.1

IntraGuardian2+連携対応
(旧プロトコルのみ対応)

2.4.0~2.5.7
IntraGuardian2+連携対応
(新旧両プロトコル)
3.0.2~3.5.6 ※1 ※1 ※1 ※1 ※1
IntraGuardian2+連携対応
(新プロトコル)※3
3.6.3~ × × × × ×
IntraGuardian2+EX(VLAN版)対応 2.5.0~ ×
ファームウェア一括バージョンアップ 2.4.0~ × ×
IPv6対応 3.0.0~ ※2 ※2 ※2
エージェント自動ダウンロード 3.2.2~ × × × ×

※1 旧プロトコルのみの接続に対応しています。バージョン14.0以前モード(ポート52311)をご利用ください。旧プロトコルはIntraGuardian~SKYSEA ClientView間にNATがあると連携できません。
※2 IPv6ホストの排除はされますが、不許可端末ログへIPv6アドレスの表示がされません。
※3 バージョン3.6.3以降は、SKYSEA ClientViewのバージョン14.0以前とは連携できません。バージョン14.0以前のSKYSEA ClientViewをご利用の場合はファームウェア 3.5.6をご利用ください。誤ってバージョンアップをしてしまった場合は、3.5.6を改めて適用して下さい。

lanscope logo

 

IntraGuardian2+ ManaerProfessional(有償版)の外部サーバ連携機能により、LanScope Catに登録された端末情報を取り込み、自動的に許可端末として登録されます。
エージェントのインストールされていない端末は不許可端末としてネットワークに接続することができません。既存のLanScope Cat サーバ上で、端末情報出力処理を行うだけで、容易に導入が可能です。

Lanscope Cat との連携は通常のIntraGuardian2+ で行うことができるため、簡単にLanscope Cat と連携することができます。
Lanscope Cat と連携させ、簡単に接続許可機器の資産管理を行いながら、ネットワーク内の機器の監視を行います。
資産管理ソフトと連携させ、ネットワークセキュリティを高めましょう。

cat
Account@Adapter+

 

IntraGuardian2+ とIntraGuardian2+ Manager Professionalの新機能としてエイチ・シー・ネットワークス製のAccount@Adapter+との連携ができるようになりました。Accout@Adapter+の持つ多彩な申請機能と連携し、未登録端末がネットワークに接続された際、自動的に申請画面へPCのWebアクセスを誘導することで、管理者の負担を上げることなく、容易に端末登録が可能になります。

今まで、ネットワーク認証を行うためには多くの労力を必要としました。

  • CAサーバで証明書を発行し、クライアントに配布。
  • Radiusサーバを設置。
  • 社内のスイッチをすべてIEEE802.1x対応のインテリジェントスイッチにリプレース。
  • Radiusサーバ上にユーザを登録。

IntraGuardian2+とAccount@Adapter+の組み合わせソリューションならば、これまでのスイッチはそのままで、簡単にネットワーク認証相当の機能を実現することができます。

  • 対象となるセグメントにIntraGuardian2+を設置。
  • 未登録端末がWebアクセス
  • 申請情報を入力して端末申請
  • 管理者が端末を承認

たったこれだけで、認証ネットワークが完成します。

eps solution
※本機能を使用するためにはIntraGuardian2+,IntraGuardian2+ Manager Professionalのバージョン3.3.1以降が必要となります。
※Android端末では本機能は有効になりません。