Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立、「Splunk」の検知情報から機器を隔離するソリューション

日立情報通信エンジニアリングと日立ソリューションズは、セキュリティ脅威の発生時にネットワークを自動制御し、隔離するソリューションを12月21日より提供開始する。

同ソリューションは、Splunkのログ管理製品「Splunk」と、シスコシステムズのネットワーク管理SDNシステム「Cisco Prime Infrastructure」を連携させたもの。

日立情報通信エンジニアリングが、両システムの連携プログラム「インシデント レスポンス自動化SDK for Prime Infrastructure」を開発。「Splunk」で検知した脅威情報を踏まえ、対象端末のIPアドレスから機器を遮断したり隔離するなど制御が可能。

同ソリューションおよび「Splunk」「Cisco Prime Infrastructure」は個別見積り。連携プログラムは183万6000円から。

(Security NEXT - 2016/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システムのセキュリティ規格「IEC62443」への準拠を支援 - マクニカ
制御システム向けにリスク評価サービス - BBSecとテリロジー
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
ALSI、情報漏洩対策製品に新版 - 不審操作の通知機能
認証サービス「ID Federation」がFIDO対応 - NTTコム
ソフォスら、サイバー攻撃の検知からブロックまで自動化するソリューション
車載システム向けにログ分析型攻撃検知技術 - 三菱電機
MSS事業者や社内SOC向けマルチテナント型インシデント管理ツール
工場生産ラインの制御システムを保護するソリューション - CEC