Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立、「Splunk」の検知情報から機器を隔離するソリューション

日立情報通信エンジニアリングと日立ソリューションズは、セキュリティ脅威の発生時にネットワークを自動制御し、隔離するソリューションを12月21日より提供開始する。

同ソリューションは、Splunkのログ管理製品「Splunk」と、シスコシステムズのネットワーク管理SDNシステム「Cisco Prime Infrastructure」を連携させたもの。

日立情報通信エンジニアリングが、両システムの連携プログラム「インシデント レスポンス自動化SDK for Prime Infrastructure」を開発。「Splunk」で検知した脅威情報を踏まえ、対象端末のIPアドレスから機器を遮断したり隔離するなど制御が可能。

同ソリューションおよび「Splunk」「Cisco Prime Infrastructure」は個別見積り。連携プログラムは183万6000円から。

(Security NEXT - 2016/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Darktrace、ICSや重要インフラの脅威検知に注力
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
ALSI、ウェブフィルタリングに新版 - アクセスデータから判定する新エンジン
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
SDNやNFVで脅威封じ込め - IIJが実証実験
OSに依存せず不正なUSB接続を防ぐ「NX UsbMonitor」 - 日立
拠点間データ通信を保護する暗号化アプライアンス - 日立産業制御
キヤノンITS、フィルタリングソフトに新版 - マルウェア通信の検知機能など追加
日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供