Big Monitoring Fabric Inlineは、次世代のセキュリテサービスブローカーであり、スケールアウト式DMZ保護および即時の攻撃緩和を可能にします。

 

詳細をご覧ください!

Big Monitoring Fabric (Big Mon) Inlineは、DMZでのセキュリティツールの配備、およびオンデマンドサービス チェーンの作成のためのシンプルなスケールアウト方法を提供します。コントローラ ベースのソフトウェア定義ネットワーキング (SDN) 設計により、高性能の攻撃緩和を加速し、サイバー脅威への対策を配備することができます。

Big Mon Inlineは、組織全体で一貫したDMZセキュリティ体制を展開するために必要な集中型ファブリックを提供します。セキュリティ チームは1つのペインインターフェースから、スケールアウト式の セキュリティ ツール チェーンを構築、管理することができます。複数のアクティブなインライン ツールは、定義済みのシーケンスで論理的にインライン配備することができ、それらツールは対象トラフィックのみ受信します。Webプロキシなどの、セキュリティ以外の他のツールもBig Mon Inlineを利用して、迅速かつ影響のない方法でインライン配備することができます。

Big Monitoring Fabric Inline Deployment

フィルタリング、ツール配信のシーケンス、テラビット規模のブロッキングなどのサービス チェイニングのすべてのルールがコントローラを使ってプログラミングされます。複数のツールのインライン配備、ポリシーの一様なロールアウト、トラブルシューティングを数クリックで行うことができます。ネットワークのアップタイムに影響することなく、ツールの構成変更をソフトウェアで行えるため、変更管理が容易になります。

Big Mon Inlineは、以下のような機能とともに最もインテリジェントで、アジリティと柔軟性に優れたDMZセキュリティ アーキテクチャを提供します。

サービスチェイニング

ツールを論理的にインライン配置し、それぞれのツールが定義済みのシーケンスでアクティブなトラフィックを受信するサービス チェーンを定義します。

フローの選択

Big Monは、各ツールへのトラフィック配信のきめの細かい制御を可能にします。L2-L4フィルタリング、さらにはディーパー パケット マッチング (DPM) により、各ツールに対象トラフィックのみが確実に配信されるため、ツール効率が飛躍的に向上します。

高度なパケット処理

Big Monのサービスノードをインラインツールチェーンに導入することで、正規表現一致検索を使ったディープパケット検査を行うことができます。インライン サービス ノードはツールとのインタラクションをサポートしており、迅速にプログラミングと応答が可能です。

管理インターフェース

コントローラの多機能なドラッグアンドドロップ式グラフィカルユーザーインターフェースには、分析およびアラート機能があり、リアルタイムでトラフィックのインサイトを得ることができます。’REST APIはセキュリティ ツールおよびセキュリティ ワークフローと統合することが可能であり、動的で実用的な運用を行うことができます。

マルチテナント

Big Monは、サービスとしてマルチテナントと監視をサポートしています。分離や他のポリシー ベースのアクセス要件を維持しながら、複数のグループとファンクションの間でファブリックを共有できます。

ファブリックのレジリエンシ

Big Monのレジリエントなメッシュ設計により、すべてのツールについて継続的な可視性とトラフィック配信が実現されます。’

Big Mon Inlineを使用して、データセンターのセキュリティ チームは、DMZセキュリティを迅速に配備、防御、スケーリング、イノベーションできます。今やNetOpsとSecOpsチームは、共有の変更管理をより簡単かつ迅速に行うことができます。Big Mon Inlineは、高性能なサービスノードとセキュリティツールとともにパワフルなBigSecure Architectureを形成することで、テラビット規模の攻撃緩和機能でDMZにおける動的なサイバー防御を可能にします。

高速に展開する

  • Big Monサービスチェイニングノードのオートディスカバリーとコンフィギュレーション
  • サービスチェイニングポリシーは単一インターフェースからプログラムされます
  • NetOps/SecOpsの簡素化された変更管理

より迅速な防御

  • ツールおよびワークフロー統合およびオートメーション(イベント トリガー型監視、アラート、およびツール インタラクション)のためのREST API
  • テラビット規模での攻撃緩和をBigSecure Architectureを使ったオートメーションまたはユーザードリブンで行う

より迅速にスケール設定およびイノベーションを行う

  • ゼロタッチ スケール アウト ファブリック
  • トラフィック送信ポリシーの変更は、ツールやサービスのチェイニング ノードのいかなる物理的リコンフィギュレーションも行わず可能です
  • ネットワークの運用に影響をおよぼすことなくインライン ツールを追加する
  • ファブリックベースのツール ロード バランシングによるスケール ツールの帯域幅
  • 新たに発見された脅威にもとづくリアル タイムのリプログラム ポリシー
Big Mon Inlineは、Big Mon Out-of-Bandとして同じコントローラを共有しており、これにより、すべてのツール (アクティブおよびパッシブ) は第一画面から管理することが可能です。今やセキュリティ チームには、DMZを防御し、攻撃と新たな脅威にリアルタイムで対応・適応するために必要なインテリジェンスとアジリティ、柔軟性があります。