料金については、お問い合わせください。
マイクロセグメンテーションとは、ホスト単位で細分化されたセグメントを提供する技術で「ゼロトラスト」アーキテクチャを実現するアプローチの一つです。
従来のソリューションでは、ネットワークセグメントごとにファイアウォールを設置し、それらの運用管理が必要という課題がありましたが、マイクロセグメンテーションでは論理的にホスト単位で隔離ができるため、お客様の運用負荷を下げることも可能です。
ゼロトラスト構成のコンサルティングから導入に至るまでを一気通貫でご支援可能
セキュリティの専門家がお客様のご要望に沿って導入をサポート
多様なセキュリティ製品の販売実績と様々な業界・企業規模への導入経験
illumioはマイクロセグメンテーションにより、ワークロードの可視化や悪意ある水平移動(ラテラルムーブメント)の封じ込めを実現し、お客様の重要資産を保護します
マイクロセグメンテーションとは、ホスト単位で細分化されたセグメントを提供する技術で「ゼロトラスト」アーキテクチャを実現するアプローチの一つです。
従来のソリューションでは、ネットワークセグメントごとにファイアウォールを設置し、それらの運用管理が必要という課題がありましたが、マイクロセグメンテーションでは論理的にホスト単位で隔離ができるため、お客様の運用負荷を下げることも可能です。
システム全体の可視化
ワークロードにインストールされたエージェントが収集した通信情報(プロトコル等)を管理画面上に視覚的に描画し、システムの全体を理解するのに役立ちます。
また、クラウドからデータセンター、エンドポイントに至るまでハイブリッドな環境に導入可能です。
ラベルを利用したグルーピングとセグメンテーション
illumioにはラベル(4種のデフォルト:Role,Application,Environment,Location に加えて、お客様固有のカスタムラベル追加可能)が存在し、これらを利用してワークロード(サーバ、VM、クライアント端末等)をグループ化できます。
例えば検証環境から本番環境への不正な通信が発生している場合、検証環境ラベルが付いたワークロードから本番環境ラベルが付いたワークロードへの通信をブロックするルールを作成することが可能です。
システム・ユーザ影響を抑えた段階的な導入
制御のレベルを下記3段階で設定でき、制御ルール適用前に影響を確認できるDraftモードもあるため、システムやユーザへの影響を最小限に抑えた上で安心して導入頂けます。
可視化(Visibility Only)→部分制御(Selective Enforcement)→完全制御(Full Enforcement)
また、各ワークロードのエージェントはカーネルスペースにインストールしないので、再起動の必要がなくダウンタイムがありません。
20年以上に及ぶセキュリティソリューションの販売・導入支援実績により一次代理店に認定されています。
NRIセキュアでは、セキュリティソリューションの知見が豊富な専門スタッフが導入をサポートをします。ご希望のお客様へは有償の『支援プラン』をご用意しています。
支援プランでは、ポリシー検討、各種設定値の検討のご支援、製品への設定投入などお客様のご要望に沿ったご提案が可能です。詳細につきましてはお問合せください。
料金については、お問い合わせください。
ユーザグループ、プロセス単位(Windowsに限る)になります。
デモ画面をご覧頂くことは可能ですので、お気軽にお問い合わせ下さい。
共存モードが用意されており、どちらのルールを優先的に適応するか選択可能です。
Unmanaged Workloadとして静的なIPを登録することで描写できます。