Nozomi Networks は、複数のセンサーから得た資産や脅威の情報を1カ所に集約するためのクラウドベースのプラットフォームとして、2021年初頭にVantage 。これにより、当社の顧客はどこからでも簡単に管理機能やレポート機能にアクセスできるようになり、世界中に分散している拠点を管理する場合に特に役立ちます。
世界はクラウドモデルに移行しているが、クラウドベースのコンソールを利用したくない理由もいくつかある。特に、規制要件が大きく異なる可能性のある複数の国の拠点を扱う場合、データレジデンシーとデータ主権は大きな懸念材料となり得る。クラウドへのリアルタイム更新も、接続速度が遅かったりコストが高かったりする遠隔地の拠点では難しいかもしれない。このような状況では、ローカルのGuardian またはCentral Management Console (CMC) からデータにアクセスすることだけが非常に理にかなっている。しかし、Vantage と同期することで、モニタリングやレポーティング機能が向上するだけでなく、さらなるメリットが得られる。
Vantage アドバンテージ
Nozomi Networks で始めたとき、ラボのハードウェアが到着するまで数日かかったが、Vantage インスタンスが作成されるのはほんの数分だった。私のラボで最初のGuardian を起動した後、Vantage インスタンスと同期するように設定を構成し、ほとんどすぐに最新のライセンスがプルダウンされ、Threat Intelligence とAsset Intelligence 機能が有効になりました。私のラボでは、Guardian が1つ、リモート・コレクターが2つあるだけだが、これが世界中にサイトを持つ組織に適用されれば、デプロイはより簡単になる。Guardian を事前に設定し、サイトに発送し、最初の起動時に適切なライセンスを同期してプルダウンし、適切な機能を有効にし、すべての適切なアップデートを可能にします。これはまた、サポート契約とライセンシングがグローバルな組織全体で同期されたままであることを可能にし、個々のサイトごとにライセンスの更新とアップデートを追跡する必要性を取り除きます。
Nozomi Networks は、Vantage に同期することによるライセンシングと構成の利点を顧客に提供すると同時に、データの残留性やその他の懸念がある顧客にも対応できるようにするため、バージョン 21.9 で選択的データ同期を導入した。これにより、顧客はどのデータをVantage に送信するかを選択することができる。
非常に細かいレベルで、同期のオンとオフを選択的に切り替えることができるようになった。顧客がVantage をライセンシング・サーバーとしてのみ使用したい場合、すべてのオプションの選択を解除することができ、機密データはGuardian を離れることはありません。しかし、資産アラート・データは同期させないが、潜在的なシステム障害を監視するために、環境に関する健全性ログは同期させるということもできます。
帯域幅に制約のあるサイトでは、セキュリティ・アラートまたは資産情報のみを同期させ、有線でのトラフィックを最小限に抑えることも可能だ。これらの設定は「組織」レベルで適用され、組織レベルごとに異なるデータを同期できる。例えば、「国内」のガーディアン用に1つの組織を設定し、他の地理的な場所にあるリモート・サイト用に別の組織を設定すれば、ガーディアンが存在する個々の国に基づいて、データの同期を非常に正確に制御することができる。これまでクラウドベースのモデルを試すことをためらっていた組織にとっては、クラウドベースのモデルに足を踏み入れて、その効果を確認することもできる。
より柔軟な展開モデル
カスタマイズされた展開モデルの作成を支援するため、Vantage には無制限のセンサー・ライセンスも含まれている。これにより、小規模な孤立した環境を監視したり、ネットワークの新たな拡張に対応したりするために導入を拡大する顧客にとって、非常に大きな柔軟性が提供される。また、仮想またはコンテナ化されたガーディアンを利用することで、ネットワークのより詳細なビューを提供し、ネットワークのチョークポイントにのみセンサーを配置する必要性を減らすことができます。
Selective Data Synchronization(選択的データ同期)により、Nozomi Networks は、クラウドに送信されるデータの種類を制御するオプションとともに、世界中の資産を監視するための堅牢なSaaSオプションを利用する能力を顧客に提供する。顧客は、規制コンプライアンスや接続の制約によってもたらされていたこれまでの障害にもかかわらず、ライセンスとバージョンの一貫性というすべての利点を備えた、Guardian インストールのグローバルな統合ビューを持つことができるようになりました。
