製品情報
Illumioの特長
被害を最小限にするゼロトラストセグメンテーション
ラテラルムーブメント
攻撃者はマルウェアでネットワークへの侵入を試みます。
侵入が成功したデバイスがアクセス可能なデバイスを探し、さらにアクセスすることで感染を拡大します。このようにネットワーク内を移動して情報を取得する手法を、ラテラルムーブメントとといいます。
ラテラルムーブメントにより、攻撃者は、重要な情報資産にたどり着きます。
ゼロトラストセグメンテーション
Illumioが提供するゼロトラストセグメンテーションで、セグメント化されたネットワークはラテラルムームーブメントを許しません。
ネットワークへの侵入を許しても、アクセス可能なリソースは最小限となり、重要な情報資産を守ります。
データ資産のある場所を保護
現在、セキュリティ対策として侵入を防ぐための入口対策、万が一侵入されても外に持ち出せれないための、出口対策が行われています。
Illumioは、この境界内の重要な情報資産を守ります。Illumioは、ベアメタルサーバ、仮想マシンにインストールするVirtual Enforcement Node (VEN)というエージェントと、VENからの情報を受け取るPolicy Compute Engine(PCE) で構成されます。
PCEは、アプリケーションの依存関係を可視化したり、設定したポリシーをVENに指示し適用します。PCEはクラウドで提供されます。パブリッククラウドのPaaS、FaaSは、API連携で対応をします。
-
Virtual Enforcement Node (VEN)
-
Policy Compute Engine(PCE)
通信の統計
サーバにエージェント(VEN)をインストールしてサーバ間でどんな通信を行っているのかをクラウドコントラー(PCE)に送り、可視化します。
ファイアウォール設定の配信
収集した情報をもとに、必要な通信以外はブロックするようクラウドコントローラ(PCE)からセキュリティポリシーを配信することで、権限を最小化したゼロトラスト環境を実現します。Illumioは、ホワイトリストモデルを使用します。
サポート窓口
DISからIllumioをご購入頂いたお客様にサポートを提供します。
| 対応方法 |
DISサポートポータル |
|---|---|
| 受付対応時間 |
当社営業日 9:00 - 17:00 |
| 対応内容 |
|
-
利用環境下での設定方法の確認、検証作業はサポート対象外となります。
-
推奨設定等のアドバイザリーや設定代行等は含まれません。
-
回答はベストエフォートにて行います。回答期日のご指定はできませんのでご了承ください。
-
サポート窓口は、DISもしくはDISの販売店様から購入されたIllumio製品のみを対象に提供いたします。