NashTech

お問い合わせはこちら

ナッシュテック、ネットワークセキュリティ強化のためのプロトコル監視ツールを構築

By /

ナッシュテック、ネットワークセキュリティを強化するプロトコル監視ツールを構築

産業
プロフェッショナル・サービス
技術情報
Apache KafkaCargoRust
はじめに

私たちは、プロトコル・サーベイランス・ツールを構築し、その機能を強化した。 ネットワークのセキュリティ どのようにして違反を検出し、解決するまでの平均時間を短縮したかをご覧ください。

クライアントについて

私たちのパートナー組織は、米国に本社を置く中規模のサイバーセキュリティ企業です。 同社はネットワーク・トラフィック解析を専門としており、その製品は悪質な活動やセキュリティ脅威を検出・防止することで、顧客のネットワーク上での安全な体験を支援する。 機械学習と脅威インテリジェンスの力を活用し、ネットワーク上の何百万ものやり取りを分析し、その堅牢なセキュリティ・ソリューションでトップ10に入る。

インパクト

  • ネットワークの可視性の向上:システム管理者は、ネットワーク上に存在するデバイスのネットワークアクティビティを追跡・分析できるようになった。
  • MTTDの削減:潜在的脅威の平均検出時間(MTTD)と平均解決時間(MTTR)の大幅な削減
  • タイムリーな予防:悪意ある行為のより良い防止メカニズム

課題

当社のパートナー組織は、プロトコル監視ツールでネットワーク監視ソリューションを強化したいと考えていました。 システム管理者は、サーバー上でこれらのプロトコルによって生成されたアクティビティ・ログ・ファイルを手作業で抽出して分析する必要がないように、解決策を見つけようとしていた。

プロトコルの運営活動の監視

  • ActiveDirectoryは、ローカルファイルシステム内のログのファイルロケーションを利用できないため、これらのログにアクセスすることが技術的な課題となる。
  • Apache KafkaをWindowsサーバーで使用したところ、Rustプログラミング言語と互換性がなく、メッセージキューにログを生成できないことが判明した。
  • Kafkaトピックでログを生成する前に、ログの圧縮を行う際に避けられない障害があった。

なぜネットワーク監視なのか?

あらゆることがデジタルで行われる今日の世界では、信頼性の低いネットワークは文字通りビジネスを停滞させかねない。 健全なデータセンターを維持するためには、企業がネットワークをより適切に管理・制御できるようにするネットワーク・モニタリング・ソリューションが重要である。

これらのソリューションは、トラブルシューティングや不信な活動をリアルタイムで検出するために、企業がネットワークを追跡・分析する柔軟性を提供することができます。

ソリューション

その解決策が、ナッシュテックがプログラミング言語「Rust」をベースに開発したプロトコル監視ツール「Prolance」である。 このプロジェクトが可能にしたことを理解しよう:

1.プロトコルの実行活動の監視

プロランスは、以下のネットワーク・プロトコルの活動を監視するために構築された:

  • Dynamic Host Configuration Protocol(DHCP)- これは、クライアント・デバイスにIPアドレスを動的に割り当てることができるネットワーク管理プロトコルです。
  • Active Directory (AD) –これはマイクロソフトの技術であり、ネットワーク管理者がドメイン、ユーザー、オブジェクトを生成・管理し、ネットワーク内での権限やアクセス制御を行うことができる。
  • プロランスは、ネットワーク・デバイスを監視するDHCP監査ログの抽出と分析を自動化し、ネットワーク上でセキュリティが侵害された場合に、非常に貴重な診断ツールとなることを証明しました。 同様に、ADログは、アクセス権や特権の乱用の可能性を洞察する。

2.監視要件に応じたログのフィルタリング

これらのログを処理し始めると、2つのシナリオがあった。ユーザーがプロトコルの生のログを必要とするか、ログを監視要件に従ってフィルタリングするかである。 例えば、ユーザーが何千ものDHCPログからIPアドレスとデバイス名だけを取得することに興味がある場合を考えてみよう。 ユーザーの要求に応じて、関連する情報(ディスカバリー、オファー・リクエスト、アクノレッジの各フェーズなど)のみを抽出するためのフィルタリングが必要となる。


3.圧縮後のログのKafkaトピックへの連続ストリーミング

ログがフィルタリングされようが、生のまま使われようが、Kafkaトピックに生成される前に圧縮のプロセスを経る。 Apache Kafkaはメッセージ・キューイングに使用され、処理のスケーリングを可能にする。 これは、Kafkaが複数のコンシューマー・インスタンスに処理を分割できるためだ。 gzip圧縮技術を使用し、ユーザーが要件に応じてこの処理をスケジュールできるようにした。

その結果

  1. システム管理者は、ネットワーク上に存在するデバイスのネットワーク・アクティビティを追跡・分析できるようになり、 ネットワークの可視性が向上した
  2. プロランスは、ワークステーションへの悪意のあるログインや不正なソフトウェアのインストール/データ転送をチェックすることができるため、 ネットワークへの潜在的な危害をタイムリーに防ぐことができる。
  3. セキュリティチームがセキュリ ティ侵害に迅速に対応できる ようになり、平均検出時間 (MTTD)と平均解決時間 (MTTR)が大幅に短縮 された

ケーススタディをもっと読む

仮想学習環境をAWSに移行して近代化し、体験の向上を図る。

移行され近代化されたMoodle インフラストラクチャーは、オープン 大学は今、次のような利点がある。 クラウドのメリット

AWS
AWS
大手デジタル広告サービスとの1年にわたるRPAの旅を垣間見る

大手デジタル広告サービス・ソリューションプロバイダーの1年にわたるRPAの旅と、NashTechがどのように彼らを支援したかをご紹介します。

Robotic process automation (RPA)
Robotic process automation (RPA)
デジタル棚の分析をサポートし、eコマースの成長を引き出す

NashTechがどのようにデジタル棚の分析を支援し、世界有数のデータ洞察とeコマースソリューションプロバイダーと成長を解き放つかをご覧ください。

CSS JAVA
CSS JAVA
すべての導入事例を見る

あなたのプロジェクトについて話しましょう

お問い合わせはこちら
  • トピックス

私たちのパートナーシップ

docker-white-png
ibm-white-png
microsoft-logo
umbraco
confluent-white-png
databricks-white-png
hashicorp-white-png
lightbend-white-png
microsoft-modernization
aws-partner
ms-solutions-partner-logo
ms-data-and-ai
ms-digital-and-app-innovation
上部へスクロール
サンプル・タイトル
サンプルショート
サンプル見出し
サンプルボタン
JA FREE WHITEPAPER
新しいホワイトペーパーで知識の力を解き放つ
「プロダクトオーナーのユーザーエクスペリエンスを向上させる」
ホワイトペーパーを入手してください
無料ホワイトペーパー
新しいホワイトペーパーで知識の力を解き放とう
「プロダクト・オーナーのためのユーザー・エクスペリエンスの向上
ホワイトペーパーを入手する