Big Monitoring Fabric Inlineは、次世代のセキュリテサービスブローカーであり、スケールアウト式DMZ保護および即時の攻撃緩和を可能にします。
詳細をご覧ください!
Big Monitoring Fabric (Big Mon) Inlineは、DMZでのセキュリティツールの配備、およびオンデマンドでのサービス チェーンの作成のためのシンプルなスケールアウト方法を提供します。コントローラ ベースのソフトウェア定義ネットワーキング (SDN) 設計により、高性能の攻撃対策を加速し、サイバー攻撃の脅威への対策を講じることができます。
Big Mon Inlineは、組織全体で一貫したDMZセキュリティ体制を展開するために必要な集中型ファブリックを提供します。セキュリティ チームは一元管理された画面から、スケールアウト型の セキュリティ ツール チェーンを構築、管理することができます。複数のアクティブなインライン ツールは、定義済みのシーケンスで論理的にインライン配備することができ、それらツールは対象トラフィックのみ受信します。Webプロキシなどの、セキュリティ以外の他のツールもBig Mon Inlineを利用して、迅速かつ影響のない方法でインライン配備することができます。
フィルタリング、ツールに渡す順番、テラビットクラスのブロッキングなどのサービス チェイニングのすべてのルールがコントローラを使ってプログラミングされます。複数のツールのインライン配備、同じポリシーのロールアウト、トラブルシューティングを数クリックで行うことができます。ネットワークの稼働に影響することなく、ツールの構成変更をソフトウェアで行えるため、変更管理が容易になります。
Big Mon Inlineは、以下のような機能とともに最もインテリジェントで、アジリティと柔軟性に優れたDMZセキュリティ アーキテクチャを提供します。
サービスチェイニング
ツールを論理的にインライン置き、それぞれのツールに指定された順でアクティブなトラフィックの方向転換をするサービス チェーンを定義します。
フローの選択
Big Monは、各ツールへのトラフィック配信のきめの細かい制御を可能にします。L2-L4フィルタリング、さらにはDeeper Packet Matching (DPM) により、各ツールに指定のトラフィックのみが確実に配信されるため、ツール効率が飛躍的に向上します。
高度なパケット処理
Big Monのサービスノードをインラインツールチェーンに導入することで、正規表現検索を使ったDPIを行うことができます。インライン サービス ノードはツールとのインタラクションをサポートしており、迅速にプログラミングと応答が可能です。
管理インターフェース
コントローラの多機能なドラッグアンドドロップ式GUIには、分析およびアラート機能があり、リアルタイムでトラフィックのインサイトを得ることができます。REST APIはセキュリティ ツールおよびセキュリティ 業務フローと連携することが可能であり、動的で実用的な運用を行うことができます。
マルチテナント
Big Monは、マルチテナントをサポートしているため、Monitoring as a Serviceが実現できます。分離や他のポリシー ベースのアクセス要件を維持しながら、複数のグループとファンクションの間でファブリックを共有できます。
ファブリックのレジリエンシ
Big Monのレジリエントなメッシュ設計により、継続的な可視性とトラフィック配信がすべてのツールについて実現されます。
Big Mon Inlineを使用して、データセンターのセキュリティ チームは、DMZセキュリティを迅速に配備、防御、スケーリング、イノベーションできます。今やNetOpsとSecOpsチームは、共有の変更管理をより簡単かつ迅速に行うことができます。Big Mon Inlineは、高性能なサービスノードとセキュリティツールとともにパワフルなBigSecure Architectureを形成することで、テラビットクラスの攻撃緩和機能でDMZにおける動的なサイバー防御を可能にします。
高速に展開する
- Big Monサービスチェイニングノードをオートディスカバリーし、設定
- サービスチェイニングポリシーは一元管理されたポイントからプログラムされます
- NetOps/SecOpsの簡素化された変更管理
より迅速な防御
- REST APIを利用してツールや業務フローと連携した自動化(イベント トリガー型監視、アラート、およびツール インタラクション)のためのI
- テラビットクラスでの攻撃対策をBigSecure Architectureを使ったオートメーションまたはユーザー主導で行う
より迅速にスケール設定およびイノベーションを行う
- ゼロタッチ スケール アウト ファブリック
- トラフィック送信ポリシーの変更は、ツールやサービスのチェイニング ノードのいかなる物理的な変更を行わず可能
- ネットワークに影響をおよぼすことなくインライン ツールを追加
- ファブリックベースでツールにロード バランシングをしながらツールの帯域幅をスケール
- 新たに発見された脅威はリアル タイムでポリシー変更