概要

ネットワーク上の脅威検出と連動した動的なアクセス制御ポリシーの更新によって、迅速に安全性を確保します。

ポイント

  • さまざまなセキュリティ ソリューションと連携
  • ネットワークの見える化から対応の自動化まで、段階的な展開で LAN 全体をセキュリティ センサーとする「Network as a Sensor(センサーとしてのネットワーク)」へ発展

運用イメージ
(ポイント型 IDS との連携の場合)

  1. ある拠点でセキュリティ脅威が検出されます。
  2. セキュリティ ソリューションから SDN コントローラへアクセス制御の設定要求が送られます。
  3. セキュリティ フィルタが自動作成されます。
  4. SDN コントローラから各拠点のネットワーク機器へアクセス制御設定が自動的に展開されます。
  5. 各拠点のネットワーク機器の設定が更新され、不正トラフィックを自動的に抑え込みます。

セキュリティ自動化へのステップ

ネットワークが自動的にセキュリティ脅威を抑え込むようにできれば、ユーザや IT 部門の手間は大きく減り、安全性が高まります。

ネットワークの見える化

Cisco Prime Infrastructure(PI) を利用すると、ネットワークの見える化を容易に行うことができます。過去にさかのぼって利用状況を保存でき、セキュリティ障害の発生時や解析時などの参考情報としても活用できます。

Cisco Prime Infrastructure の管理画面例