bk lineup

VNSS.png

 

VNSS2.png

エージェントレス・クラウド型資産管理システム連携

Vario-NSSクラウドとIntraguardianCloudManagerの連携により、未登録PCの排除が簡単に行えます。
クラウド間連携により単なる資産管理からセキュリティーソリューションへ進化します。
Vario-NSSアプライアンスとIntraGuardian2⁺をネットワークに設置するだけですぐに、簡単に運用を始められます。

 

 

連携イメージ

◆連携の流れ
①VNSSアプライアンスがネットワーク探査を行い端末を見つけます。
②VarioNSSクラウドで見つけた端末を管理します。
③端末のMACアドレス情報をIntraguardianCloudManagerへ登録します。
④Intraguardian2⁺へMAC情報を登録し、未許可端末の排除をします。

ALog.png


不正アクセスをリアルタイムで検知排除

ログから不正の兆候(想定していないIPアドレスからのアクセス、連続してログインに失敗しているなど)を
ALog EVAが検知した際、IntraGuardian2+に対象となる端末情報を通知し、社内ネットワークから排除。
これにより、「不正端末の特定、及びネットワークからの遮断」の自動化を実現します。

alogimage.png

 

 

連携イメージ

◆連携の流れ
① ALog EVAが様々なシステムのログを収集解析し、不正の兆候のある端末を特定
② ALog EVAがIntraGuardian2+ Manager Professionalに端末情報を通知
③ IntraGuardian2+ Manager Professionalが対象端末を管理するIntraGuardian2+に排除を指示
④ IntraGuardian2+が対象端末をネットワークから排除

◆不正兆候例
・ 想定していないIPアドレスからのアクセス
・ 短時間に規定以上のファイルアップロード、ダウンロード、一括削除の操作を実施
・ 連続したログインの失敗

詳しくは、「サイバー攻撃自動検知パック」をご参照ください。
https://product.amiya.co.jp/lpmethod/index-test.html

SKYSEA Client View Cloud Edition
資産管理ソフト「SKYSEA Client View」に登録された機器以外を排除し、情報漏えい対策をより強固に行うことができます。
各端末の管理はSKYSEA Client Viewの画面上で行えるため、管理負荷の少ない運用が可能です。
動作イメージ
■オンプレミス
オンプレミス
■Cloud Edition
Cloud Edition
マスターサーバー
許可端末かどうかの判断材料となる、SKYSEA 端末の情報や除外端末のリストを保有します。
データサーバー
端末機で検知した不許可端末の情報を、ログとして保存します。
管理機
不許可端末検知・遮断の設定を行います。
IntraGuardian2+
SKYSEA Client View
対応版
設置されているセグメント内の端末を監視し、設定に応じ遮断も行います。
■排除履歴ログ表示
skysea log2
■機器設定
機器設定
SKYSEA Client View 各バージョンとIntraGuardian2+各バージョンの機能対応表
連携するためにはStandardエディション以上が必要です。500Clientパック、Liteエディションの場合は,別途「不許可端末接続防止サーバライセンス」が必要です。
IntraGuardian2+の機能 IntraGuardian2+
バージョン
SKYSEA Client View バージョン
9.1~9.22 9.23~11.0 11.1~11.4 12.0 12.1~14.0 14.1~
IntraGuardian2+連携対応
サポート終了
2.4.0~2.5.7※4
IntraGuardian2+連携対応
サポート終了
3.0.2~3.5.6 ※1 ※1 ※1 ※1 ※1
IntraGuardian2+連携対応
(新プロトコル)※3
3.6.3~ × × × × ×
IntraGuardian2+EX(VLAN版)対応 2.5.0~ ×
ファームウェア一括バージョンアップ 2.4.0~ × ×
IPv6対応 3.0.0~ ※2 ※2 ※2
エージェント自動ダウンロード 3.2.2~ × × × ×
※1 旧プロトコルのみの接続に対応しています。バージョン14.0以前モード(ポート52311)をご利用ください。旧プロトコルはIntraGuardian~SKYSEA Client ViewにNATがあると連携できません。
※2 IPv6ホストの排除はされますが、不許可端末ログへIPv6アドレスの表示がされません。
※3 バージョン3.6.3以降は、SKYSEA Client Viewのバージョン14.0以前とは連携できません。バージョン14.0以前のSKYSEA Client Viewをご利用の場合はファームウェア3.5.6をご利用ください。誤ってバージョンアップをしてしまった場合は、3.5.6を改めて適用して下さい。
※4 この組み合わせは動作はいたしますが、ファームウェアがサポート終了バージョンですので、3.5.6以上にバージョンアップすることを強く推奨いたします。
※5 NAT環境でご利用の場合は、設定やバージョン、お客様環境によって対応状況が異なるため上記表で動作する組み合わせにさらに、設定条件がありますので、FAQを参照してください。
 EM OP pos 00 LNS EM OP yoko 500

IntraGuardian2+ ManaerProfessional(有償版)の外部サーバ連携機能により、LanScope Catに登録された端末情報を取り込み、自動的に許可端末として登録されます。
エージェントのインストールされていない端末は不許可端末としてネットワークに接続することができません。既存のLanScope Endpoint Managerサーバ上で、端末情報出力処理を行うだけで、容易に導入が可能です。

Lanscope Endpoint Manager の連携は通常のIntraGuardian2+ で行うことができるため、簡単にLanscope Cat と連携することができます。連携には専用のツールが必要となりますので、連係動作をする際は個別にご連絡ください。
Lanscope Endpoint Manager と連携させ、簡単に接続許可機器の資産管理を行いながら、ネットワーク内の機器の監視を行います。
資産管理ソフトと連携させ、ネットワークセキュリティを高めます。

cat
Account@Adapter+

 

IntraGuardian2+ とIntraGuardian2+ Manager Professionalの新機能としてエイチ・シー・ネットワークス製のAccount@Adapter+との連携ができるようになりました。Accout@Adapter+の持つ多彩な申請機能と連携し、未登録端末がネットワークに接続された際、自動的に申請画面へPCのWebアクセスを誘導することで、管理者の負担を上げることなく、容易に端末登録が可能になります。

今まで、ネットワーク認証を行うためには多くの労力を必要としました。

  • CAサーバで証明書を発行し、クライアントに配布。
  • Radiusサーバを設置。
  • 社内のスイッチをすべてIEEE802.1x対応のインテリジェントスイッチにリプレース。
  • Radiusサーバ上にユーザを登録。

IntraGuardian2+とAccount@Adapter+の組み合わせソリューションならば、これまでのスイッチはそのままで、簡単にネットワーク認証相当の機能を実現することができます。

  • 対象となるセグメントにIntraGuardian2+を設置。
  • 未登録端末がWebアクセス
  • 申請情報を入力して端末申請
  • 管理者が端末を承認

たったこれだけで、認証ネットワークが完成します。

eps solution
※本機能を使用するためにはIntraGuardian2+,IntraGuardian2+ Manager Professionalのバージョン3.3.1以降が必要となります。
※Android端末では本機能は有効になりません。