TOP » 製品情報 » ネットワークセキュリティ » catbird
製品概要
ハイパーバイザーで構築された仮想インフラには、今までのセキュリティ対策だけでは不十分です。 「隠蔽された仮想ネットワークの可視化」や「未承認VMの検知・隔離」「仮想マシン間のワーム伝搬防止」など、 仮想インフラ特有のセキュリティリスクへの考慮が必要です。
Catbirdは仮想インフラ特有のセキュリティリスクに対して、網羅的な解決策を持つセキュリティ・フレームワークを提供します。
効果
Catbirdセキュリティフレームワークは以下の機能構成から仮想インフラに対して 網羅的なセキュリティ対策を提供します。
1)業務に合わせた「仮想マシン群のゾーニング(グルーピング)」機能
2)ゾーンに対して「セキュリティポリシーを適用する」機能
3)ゾーンに対して「セキュリティポリシーの適用を評価する」機能
Catbird配置と機能構成
機能詳細
「仮想マシン群のゾーニング(グルーピング)」機能の詳細
仮想化によるサーバ統合の結果、さまざまなセキュリティレベルを持つシステムが、 同じハイパーバイザー上に同居する状況が増えつつあり、仮想インフラ上のシステム間の分離をどのように行うかが、課題となります。
Catbirdは「TrustZone」機能により、論理的な仮想マシン群のゾーニングを実現します。
・ハイパーバイザー、仮想ネットワーク、および仮想マシンのIPアドレス構成を考慮する必要がない
・作成したゾーン単位でセキュリティポリシーを適用できる(後述)
「セキュリティポリシー適用」機能の詳細
ゾーン単位で、3つのセキュリティ機能を適用することができます。
・Firewall機能
・IPS/IDS機能
・脆弱性診断機能
Firewall機能
IDS/IPS機能
脆弱性診断機能
セキュリティポリシー評価」機能の詳細
ゾーン単位で、その時点でのセキュリティ整備状況がどのレベルにあるかを可視化できるレポートを出力します。
可視化レポート
Webセミナー
2010年4月14日(水)『ユーザのための仮想化フォーラム2010』にてCatbirdを紹介しました。
スライドの一部をご紹介致します。
カタログ・資料
-
-
広報記事(1ページ)
仮想化におけるセキュリティ課題と対策を
1ページで説明。
-
製品説明資料(37ページ)
機能・構成・ライセンス・価格に関して
詳細に説明。
