こんにちは。
Nozomi Networks製品を担当している木村と申します。
Nozomi Networks Guardianには、運用者に通知すべき優先度に基づいてアラートの出し方を調節できる機能がございます。今回はセキュリティプロファイルについてご紹介差し上げます。
セキュリティプロファイルには4種類のモードが用意されています。それぞれの説明を合わせて列記してみます。
- 低可視化
これからネットワークの制御を始める場合, ネットワークに関する詳細な情報がない場合, リソースに制約がある場合は, このレベルを使用してください.
- 中可視化
ネットワークとその運用に関する情報があり, 新しい構成要素が許可されるか否かの理解に役立つネットワーク変更スケジュールにアクセスできる場合は, このレベルを使用してください.
- 高可視化
ネットワークに関する深い知識があり, ネットワーク変更スケジュールにアクセスでき, イベントの詳細な可視化が必要な場合は, このレベルを使用してください. より冗長なアラートだけが削除されます.
- 最大可視化
アラートの管理により多くの時間を費やしても最大限の可視性を得たい場合には, このレベルを使用してください.
低可視化が最もアラートの種類が少なく、最大可視化が最もアラートの種類が多くなります。
例えば、低可視化では以下のようなアラートに限定されます。
- 明らかな異常あるいは、
確度が高くリスクが大きいセキュリティ侵害 - 悪意があると認められる活動
- ユーザーが注視したいと設定したものに基づくアラート
導入直後はまず慣れるために低可視化から運用してみるといった使い方もできるかと存じます。
少し前までは、デフォルトは「高可視化」でしたが、最近のデフォルトは「中可視化」に変更されています。
それぞれのモードでどのようなアラートが表示されるのかは、セキュリティプロファイル画面でご確認いただけますと幸いです。
アラート対応の運用が大変だというお客様はセキュリティプロファイルのご活用を検討されてみてもよろしいかと存じます。
Guardianの運用のお役に立てれば幸いです。
