エージェントレス・クラウド型資産管理システム連携
クラウド間連携により単なる資産管理からセキュリティーソリューションへ進化します。
Vario-NSSアプライアンスとIntraGuardian2⁺をネットワークに設置するだけですぐに、簡単に運用を始められます。
連携イメージ
◆連携の流れ
①VNSSアプライアンスがネットワーク探査を行い端末を見つけます。
②VarioNSSクラウドで見つけた端末を管理します。
③端末のMACアドレス情報をIntraguardianCloudManagerへ登録します。
④Intraguardian2⁺へMAC情報を登録し、未許可端末の排除をします。
連携イメージ
◆連携の流れ
① ALog EVAが様々なシステムのログを収集解析し、不正の兆候のある端末を特定
② ALog EVAがIntraGuardian2+ Manager Professionalに端末情報を通知
③ IntraGuardian2+ Manager Professionalが対象端末を管理するIntraGuardian2+に排除を指示
④ IntraGuardian2+が対象端末をネットワークから排除
◆不正兆候例
・ 想定していないIPアドレスからのアクセス
・ 短時間に規定以上のファイルアップロード、ダウンロード、一括削除の操作を実施
・ 連続したログインの失敗
詳しくは、「サイバー攻撃自動検知パック」をご参照ください。
https://product.amiya.co.jp/lpmethod/index-test.html
連携するためにはStandardエディション以上が必要です。500Clientパック、Liteエディションの場合は,別途「不許可端末接続防止サーバライセンス」が必要です。
IntraGuardian2+の機能 | IntraGuardian2+ バージョン |
SKYSEA Client View バージョン | |||||
9.1~9.22 | 9.23~11.0 | 11.1~11.4 | 12.0 | 12.1~14.0 | 14.1~ | ||
IntraGuardian2+連携対応 サポート終了 |
2.4.0~2.5.7※4 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
IntraGuardian2+連携対応 サポート終了 |
3.0.2~3.5.6 | △※1 | △※1 | △※1 | △※1 | △※1 | 〇 |
IntraGuardian2+連携対応 (新プロトコル)※3 |
3.6.3~ | × | × | × | × | × | 〇 |
IntraGuardian2+EX(VLAN版)対応 | 2.5.0~ | × | 〇 | 〇 | 〇 | 〇 | 〇 |
ファームウェア一括バージョンアップ | 2.4.0~ | × | × | 〇 | 〇 | 〇 | 〇 |
IPv6対応 | 3.0.0~ | △※2 | △※2 | △※2 | 〇 | 〇 | 〇 |
エージェント自動ダウンロード | 3.2.2~ | × | × | × | × | 〇 | 〇 |
※2 IPv6ホストの排除はされますが、不許可端末ログへIPv6アドレスの表示がされません。
※3 バージョン3.6.3以降は、SKYSEA Client Viewのバージョン14.0以前とは連携できません。バージョン14.0以前のSKYSEA Client Viewをご利用の場合はファームウェア3.5.6をご利用ください。誤ってバージョンアップをしてしまった場合は、3.5.6を改めて適用して下さい。
IntraGuardian2+ ManaerProfessional(有償版)の外部サーバ連携機能により、LanScope Catに登録された端末情報を取り込み、自動的に許可端末として登録されます。
エージェントのインストールされていない端末は不許可端末としてネットワークに接続することができません。既存のLanScope Endpoint Managerサーバ上で、端末情報出力処理を行うだけで、容易に導入が可能です。
Lanscope Endpoint Manager の連携は通常のIntraGuardian2+ で行うことができるため、簡単にLanscope Cat と連携することができます。連携には専用のツールが必要となりますので、連係動作をする際は個別にご連絡ください。
Lanscope Endpoint Manager と連携させ、簡単に接続許可機器の資産管理を行いながら、ネットワーク内の機器の監視を行います。
資産管理ソフトと連携させ、ネットワークセキュリティを高めます。
IntraGuardian2+ とIntraGuardian2+ Manager Professionalの新機能としてエイチ・シー・ネットワークス製のAccount@Adapter+との連携ができるようになりました。Accout@Adapter+の持つ多彩な申請機能と連携し、未登録端末がネットワークに接続された際、自動的に申請画面へPCのWebアクセスを誘導することで、管理者の負担を上げることなく、容易に端末登録が可能になります。
今まで、ネットワーク認証を行うためには多くの労力を必要としました。
- CAサーバで証明書を発行し、クライアントに配布。
- Radiusサーバを設置。
- 社内のスイッチをすべてIEEE802.1x対応のインテリジェントスイッチにリプレース。
- Radiusサーバ上にユーザを登録。
IntraGuardian2+とAccount@Adapter+の組み合わせソリューションならば、これまでのスイッチはそのままで、簡単にネットワーク認証相当の機能を実現することができます。
- 対象となるセグメントにIntraGuardian2+を設置。
- 未登録端末がWebアクセス
- 申請情報を入力して端末申請
- 管理者が端末を承認
たったこれだけで、認証ネットワークが完成します。
※Android端末では本機能は有効になりません。
各端末の管理はSKYSEA Client Viewの画面上で行えるため、管理負荷の少ない運用が可能です。