サービス・デリバリーに影響が出る前に問題を解決
ダウンタイムにつながる前に問題を解決できるよう、健全性の問題をプロアクティブに特定します。
セキュリティ・インフラストラクチャのパフォーマンスを最適化
自動化により IT 運用を合理化することで、チームはセキュリティ・サービスの最適化に専念できるようになります。
解決までの平均時間を短縮
人手を介さずに自動化された根本原因分析を行うことで、トラブルシューティングを加速します。
ベストプラクティスを常に把握
ベンダーからの設定推奨事項の変更や、ネットワーク専門家のコミュニティの知識に合わせて、デバイスを自動的に評価します。
メンテナンスの自動化
設定のバックアップやライセンスの有効期限チェックなどのルーチン作業を自動化することで、エラーを減らし、時間を節約できます。
深い可視性と自動化でネットワークの混乱を回避
ネットワーク・チームは圧倒されており、複数の複雑な要因が重なり、ネットワークを 100% 常時保護することが難しくなっています。現在のツールでは、重要なネットワーク・インフラのセキュリティ、パフォーマンス、アップタイムを保証することは事実上不可能です。
さらなる複雑さ
トラブルシューティングの複雑さは、マルチベンダーの技術スタック(DDI、ファイアウォール、ロードバランサー、ウェブプロキシなど)に比例して増加します。
より多くの作業
リアクティブなSNMPベースのモニタリングは、予防措置ではなく過去の洞察を優先し、手作業が多すぎる。
よりクリティカルに
ダウンタイム、停止、リスク、コンプライアンス違反は、常時稼動する組織にとって、ますます大きなコストとなる。
インフラ保証とは何か?
Infrastructure Assuranceは、自動化によってネットワークの中断を回避します。これは、DDI、ファイアウォール、ロードバランサーなどのネットワークおよびセキュリティ・インフラストラクチャのためのプロアクティブな観測可能性、トラブルシューティング、および修復ソリューションです。ネットワークの中断を防ぐために、深い可視性と自動化を提供します。
Infrastructure Assurance は、ネットワークとセキュリティ・インフラストラクチャを継続的にスキャンして、リスク、パフォーマンス、可用性の問題のシグナルを検出し、エンジニアが手作業で見つけて実装しなければならないような実証済みのソリューションを自動的に提供します。
インフラストラクチャ保証は3つの段階で行われます:
1
継続的な測定
内部ポリシーまたは外部標準によって定義されたベンチマークデータと相互参照しながら、セキュリティ、パフォーマンス、構成の指標を継続的に測定する。
2
自動トリアージとルートレベルの診断
エラー、設定ミス、脆弱性、ダウンタイムなどの問題が発生するとすぐに、関連する問題のコンテキストを認識しながら、その問題を診断します。
3
自動修復の推奨
グローバルな専門家コミュニティによって管理されたナレッジベースに基づき、認定された本番稼動可能な自動化要素を提供します。
ネットワークとセキュリティ・インフラ全体のセキュリティ、信頼性、可用性を自動化する準備はできていますか?
インフラストラクチャ保証の仕組み
Infrastructure Assuranceは、SSH、REST API、SNMPプロトコルを使用して、CLIコマンド、SNMPデータポーリング、またはベンダー固有のAPIを使用して、管理サーバーやネットワークデバイスに接続し、収集スクリプトを実行します。
管理サーバ
- パロアルトネットワークス Panorama
- チェック・ポイントの管理サーバ
- BlueCat Address Manager
ネットワーク機器
- BlueCat DNSおよびDHCPサーバー
- ファイアウォール(Check Point、Cisco、Fortinet、Juniper、Palo Alto Networksなど
- F5を含むロードバランサー
使用例
ファイアウォールのインフラ保証
重要なサービスの接続性
重要な外部サービス(syslogサービス、NTP、DNS、IDサーバー、脅威防御ポリシーなど)との通信が常に可能であることを確認します。
セキュリティリスクを自動検出してコンプライアンスを確保
何百もの自動化要素とセキュリティ制御の検証を使用して、セキュリティリスクとコンプライアンス違反を検出します。
メンテナンス作業の自動化
メンテナンス・タスクは、増え続けるToDoリストの中で最も緊急性の高い項目だと感じることはあまりありません。しかし、高可用性を維持するためには不可欠です。証明書の更新やデバイス構成のバックアップなどのタスクを自動化し、ファイアウォールの健全性とパフォーマンスを維持します。
自動トラブルシューティング
実績のあるデバイス固有のドメイン知識を自動的に適用し、問題が発生したときにその根本原因を分析します。
ステートフルヘルスチェック
予想されるデバイス構成と現在のステータスを比較し、以下のような一般的な問題を見つけます:
- デバッグモードが有効
- ネクストホップへのアクセス不能
- ポリシーベースの転送エラー
設定の誤り
以下のようなコンフィギュレーション・ドリフトの問題を特定し、解決するために、ゴールド・スタンダードのフレームワークと照らし合わせてコンフィギュレーションを検証する:
- 利用できないルート(または静的ルーティングテーブルへの変更
- タイムゾーンの設定が要件と一致しない
- 認証プロファイルの誤設定
高可用性の準備
以下のような高可用性を脅かすデバイス間の不整合を見つけます:
- 同期されていないクラスタ構成
- クラスタで先取りが有効になっている
- 高可用性インタフェースがトラフィックを受信していない
ファイアウォールのインフラ保証
完全性のためのインフラ保証
ステートフルなヘルスチェック
BlueCat Address ManagerとBlueCat DNSおよびDHCPサーバーの健全性を継続的に評価し、以下のような問題を事前に発見して対処します:
- DNSルックアップの失敗
- DNSクエリの失敗率の高さ
- セカンダリ・サーバ間での変更伝播の失敗
接続性の問題
ファイアウォールのポリシー変更により、DNSサービス間の接続が切断されることがあります。以下のような接続性の問題を事前に警告します:
- DHCPフェイルオーバー・サーバー間の接続の切断
- Address ManagerとDNSサーバーおよびDHCPサーバー間の通信障害
- プライマリDNSサーバーとセカンダリDNSサーバー間の通信切断
高可用性の準備
以下のようなクロスオーバー高可用性(xHA)を危険にさらすクロスデバイスの不整合を見つけます:
- xHAサーバ、クラスタ、またはクラスタ・メンバがダウンしている
- xHA構成が同期されていない
- DHCPフェイルオーバーの状態が変更されたか、フェイルオーバー・サーバがダウンしている
設定の誤り
以下のようなコンフィギュレーション・ドリフトの問題を特定し、解決するために、ゴールド・スタンダードのフレームワークに対してコンフィギュレーションを検証します:
- DNSサーバー構成がAddress Managerと一致しない
- 設定されているNTP、DNS、またはsyslogサーバーが要件と一致しない
- 手動オーバーライドが有効
完全性のためのインフラ保証
インフラ保証を自分の目で確かめよう
マーケティングはもう十分です。Infrastructure Assuranceのライブデモを予約して、技術的な質問にお答えください。
関連コンテンツ
BlueCat Infrastructure Assurance for Palo Alto Next-Generation Firewalls
Infrastructure Assurance proactively alerts Palo Alto Networks Next-Generation Firewall users to issues and provides remediation steps to resolve them.
BlueCat Infrastructure Assurance for Fortinet Fortigate
Infrastructure Assurance proactively alerts Fortinet FortiGate users to issues and provides remediation steps to resolve them before they cause harm.
Deepen your security insight with Infrastructure Assurance 8.3
BlueCat Infrastructure Assurance 8.3, with an enhanced analytics dashboard, including interactive widgets and top 10 alerts, is now available.
BlueCat Infrastructure Assurance
BlueCat Infrastructure Assurance provides automated DDI issue detection and insight into remediation to help proactively reduce network downtime.