Sourcefire RNA® (Real-time Network Awareness)
リアルタイムのパッシブなネットワーク監視
Sourcefire RNA® は、革新的なパッシブ センシング技術を採用しており、ネットワークをパッシブに監視し、Sourcefire 3D® Sensor にリアルタイムにセキュリティ情報を提供します。Sourcefire RNA® はユニークな特許技術であるパッシブ ネットワーク ディスカバリとフロー解析、ターゲット型ぜい弱性分析の機能を組み合わせ、刻々と変化するネットワークを保護します。
ビジビリティの向上
Sourcefire RNA®は、ネットワークを 24 時間監視し、全てのOS、サービス、アプリケーション、プロトコル、そしてネットワークに存在する潜在的脆弱性に関する情報をリアルタイムに収集します。Sourcefire RNA®は、これらセキュリティ情報の収集を完全にパッシブな方法で行い、Sourcefire 3D® Sensorとのシームレスな連携を可能にします。Sourcefire RNA®の監視はパッシブに行われるため、これまでのアクティブスキャン技術やホストベースのエージェントに頼るネットワーク監視技術が陥りがちだった、数々の問題を避けることができます。
インパクトフラグ
|
Sourcefire RNA®は、攻撃を検知した際に、対象ホストがその攻撃に対して脆弱性を持っているかどうかを考慮し、イベントに重み付けを行います。このインパクトフラグに基づいて、対応の優先順位が付けられます。
|
 |
インパクトフラグの機能により、すぐに対応しなければならないイベントの数が劇的に減少し、イベント解析の効率化を実現します。
自動チューニング
ネットワーク環境は常に変わっています。これらネットワーク環境の変化に伴い、IPSのルールも常にチューニングし続ける必要があります。しかし、チューニングを人手で行うのは現実的ではありません。Sourcefire RN®Aは、IDS/IPS運用で最も負荷のかかるチューニング作業を自動化することができます。
Sourcefire RNA®は、
- 推奨ルールの自動生成
- トラフィックのプロファイリング
- 一般的でないポート利用への対応
などを自動的に行うことにより、煩雑で負荷の高いルールチューニングを自動的かつ簡単に行うことが可能になります。
ネットワーク上のふるまいを解析
Network Behavior Analysis (NBA) は、セキュリティ担当者やネットワーク管理者が日々直面している問題を解決します。Sourcefire RNA® は、「通常の」トラフィックに隠された脅威を検知します。Sourcefire RNA® はまた、外部のコントラクタや顧客が社内に持ち込んだ「管理されていない」デバイスが不正なアクセスを行ったり行おうとしたりした場合に、アラートを発します。さらに、Sourcefire RNA® は、帯域幅の利用状況をモニタし、ネットワークのハングやパフォーマンスの劣化を見つけ出すことができます。
また、Network Behavior Analysis (NBA) のオプション機能である Sourcefire NetFlow Analysis は、ルータやスイッチからの NetFlow 情報を収集・解析し、内部からの攻撃への対抗や、ネットワークのパフォーマンス低下、帯域の浪費などを監視します。
ポリシーおよび法規制へのコンプライアンス
多くの組織は、IT に関しての利用ポリシーを策定していますが、それが守られているかどうかを監視して強制的に適用させる方法を持っている組織は少数です。Sourcefire は、これらのポリシーをコンプライアンス ベースのホワイト リストとともに適用する機能を提供しています。このホワイトリストは、自社のネットワーク上で利用することができる OS、サービス、アプリケーション、プロトコルを特定したものでで、これにより、ポリシーに違反するホストを見つけ出し、排除することができます。
また、社内のポリシーの監視や適用を行うことは、PCI DSS、HIPAA、SOX、FISMA、Basel II、GLBA そして NERC のような外部の規制にも対応できるということも意味します。ホワイト リスト、ダッシュボード ウィジェット、レポートなどの Sourcefire 3D® System の数々のコンプライアンス機能は、外部の規制や内部のポリシーに準拠することをサポートします。