AEROPRES

OVERLAND PARK, KS, 2012年12月6日 12時50分 - (JCN Newswire) - セキュリティ管理とリスク分析ソリューションの大手プロバイダのFireMonは、ネットワークのトラフィックの活動の可視性や知見を向上し、革新的な新しいドメイン特化クエリ言語により、ウェブベースのダッシュボートを通じて分析/報告を拡大するSecurity Managerプラットフォームの大幅なアップデートを本日発表しました。これらの機能はFireMonのリスク分析と、ポリシーおよび構成管理と組み合わせることにより、運用効果とセキュリティポスチャーを強化する同社の比類ない能力をさらに拡大します。

大手アナリスト会社ガートナーの最近のリソースノートでは、「2018年までのファイアウォール侵害の95%以上の原因は、ファイアウォールの不備ではなくファイアウォールの構成ミスでしょう。」(1) FireMonでは今までのファイアウォール管理の実績を重ね、構成管理、ネットワークデバイスの実施および監査によるリスク分析の統合の分野の先駆者としての立場を確立してきました。これらの新機能により、すべての運用およびセキュリティ要員は、パケットの動作や周辺機器またはポリシーファクタについてより詳しく調べ、深く理解し、セキュリティポスチャーまたはパフォーマンスに影響を与えることができます。ハイライトは次の通りです。

-- FireMon Access Path Analysis -- FireMonの特許申請中の動作分析フレームワークを活用して、IT要員は、パケットがネットワーク内で伝送される際に通るルータ、インターフェース、ファイアウォール、NATルールなどのネットワーク構成全体のパケットのフローを前もって予測し、フォレンジックに記録して、詳細なパス分析を取得することができます。これにより、さらに効果的なリスク分析を行い、豊富な情報を使った改善活動ができます。

-- FireMon Insight -- 強力なウェブベースのダッシュボードを新しいFireMon Query Language (FMQL)と組み合わせることにより、ネットワークとセキュリティ構成の現在の状況をかつてないレベルで仮想化することができます。FMQLにより、構成の情報を検索して、Security Managerに保管された分析を変更し使用するために、迅速でアドホックなクエリと監査チェックを行うことができます。また、サーチを自動化し、結果を報告書にカプセル化するために、ウィジェットを作成することができます。

「セキュリティは今や、いわゆる『藁山の中の針を探す』ことではなくなっています。言うなれば、何エーカーもの藁置き場の中で見つけたものが針かどうかを、他の情報源を使って検討することになっています。」と、ガートナーのリサーチVPのGreg Youngは述べました。「これには、品質に疑いのある情報の中にセキュリティオペレータを埋もれさせるのではなく、今まで以上に支援をするような製品が必要になります。」

同社では、新規およびカスタムデバイスのサポート開発の短期化のために、Security Manager用のRESTfulインターフェースと、Device Pack Frameworkも発表しました。新インターフェースが統合可能になることで、ソフトウェア定義ネットワーク (SDN)などの次世代ネットワークアーキテクチャのセキュリティポスチャにより活用され、さらに効果を高めるFireMonイノベーションへのゲートウェイが提供されます。

啓発と治験へのアクセスパス

Access Path AnalysisによりFireMonは、運用状況とセキュリティポスチャーを完全に理解し、アセットに関する実際または特定のリスクを事前に評価するツールの統合セットのお客様への提供で、またもや水準を向上しました。Access Path Analysisでは、どんなベクタや動作が、不正なトラフィックに重要なアセットが見つかる原因となるかを理解するために、通常のトラフィックがネットワークを伝送される際の動作を使用します。Access Path Analysisはまた、改善オプションの評価とテストに、フォレンジックテストツールを使用することができます。

FireMon Insightは、さらに強力なデータ仮想化と、粒度の高い可視性を提供することにより、デバイス、ポリシー、ルールの他、プロパティ(デバイス名/ベンダ、ルールソース、ソースIPアドレス、サービスプロトコル、サービスポート、ゾーン、コメントなど)の情報を持っているウェブベースのダッシュボードと新しい「ドメイン特化」クエリ言語を提供します。これにより、運用状況についてさらに詳しく、特化された理解をすることができ、全般的なビジネスコンテキストで、構成の効果や、使用量とポリシーの変化を仮想化するITおよびセキュリティ業務が可能になります。クエリをウィジェットのカプセル化機能により、評価プロセスの自動化と加速化を容易に行えるようになります。

「セキュリティイベントやフォレンジック情報のみに集中すると、誰が攻撃を選択したかはわかりますが、実際にどこが脆弱化はわかりません。」と、FireMon社長兼CTOのJody Brazilは述べました。「さらに、ネットワークとセキュリティ構成の複雑性により、企業のセキュリティポスチャを正確に評価することが難しくなります。セキュリティ侵害を食い止める確実な方法はありませんので、トラフィック間の行動のダイナミクスを悪意の有無を問わず理解することや、セキュリティインフラを理解することで、エクスポージャを大幅に軽減し、セキュリティ侵害によるダメージの可能性を著しく抑制します。Access Path AnalysisとFireMon Insightにより、既存のセキュリティポスチャと実用的な改善活動の詳細の理解を高めることができます。

FireMon Security Manager Version 6.1は現在入手可能です。

FireMonについて

FireMonは、ネットワークセキュリティインフラの可視性を深め、制御を厳しくするセキュリティ管理ソフトウェアを、企業と政府に提供しています。FireMonソリューションセット(Security Manager、Policy Planner、Risk Analyzer)により、お客様は、ネットワークリスクを識別し、脆弱性を前倒しで解消し、組織全体のセキュリティを強化して、セキュリティ業務とコンプライアンスのコストを節減します。それとともに、セキュリティ業務を効率的に管理する効果の高い一貫したソリューションを生み出します。詳しい情報は http://www.firemon.com をご覧ください。

Facebook ( http://www.facebook.com/FireMon )またはTwitter ( http://twitter.com/FireMon )またはLinkedIn ( http://www.linkedin.com/company/firemon )または弊社ブログ( http://www.firemon.com/blog )をフォローしてください。

(1) ガートナー "One Brand of Firewall Is a Best Practice for Most Enterprises" Greg Young、2012年11月28日

詳しくは、下記にお問い合わせください。
Bryan Grillo
CHEN PR, Inc.
+1-781-672-3129
bgrillo@chenpr.com

概要： FireMon

FireMonの最新プレスリリース

もっと見る»

キーワード

セキュリティポスチャー FireMon トラフィック Security Managerプラットフォーム ドメイン特化クエリ言語