.png)
[イルミオコアのあまり知られていない機能:コアサービス検出器]
[この継続的なシリーズでは、イルミオのセキュリティ専門家があまり知られていない(しかしそれほど強力ではない)機能を強調しています イルミオコア。]
[セキュリティチームに共通する課題は、ワークロード上で実行されているアプリケーションを反映するようにワークロードにラベルを付ける方法を決定することです。多くの場合、どのアプリケーションがどのワークロードで実行されているかが明確ではなく、1 つのワークロードで複数のアプリケーションが実行されていることもあります。]
[これらのアプリケーションが何であるかを把握するには時間がかかり、セキュリティソリューションの価値実現までの時間が遅れる可能性があります。さらに悪いことに、アプリケーションとそのワークロードを可視化できなければ、誤って依存関係が壊れてしまう可能性があります。]
[すべてのワークロードで実行されているアプリケーションの完全なインベントリをすばやく見つけるにはどうすればよいでしょうか。イルミオのコアサービスディテクターが役に立ちます。方法を学ぶために読み続けてください。]
[コアサービスディテクターとは]
[Íllú~míó C~óré はワークロードをワークロード上で直接管理します。これにより、そのワークロードに関する多くの情報を収集できます。これらの情報の 1 つは、そのワークロードでどのフローと関連するポート番号が送受信されているかということです。
イルミオの 仮想執行ノード (V~ÉÑ) ワークロードでは、この情報をÍl~lúmí~óに報告します ポリシーコンピューティングエンジン (PCÉ~) 各管理対象ワークロードからPCÉ はこの情報を分析し、これらのフローを特定のアプリケーションに関連付けます。P~CÉ は検出されたこれらのアプリケーションをコアサービスと呼び、この情報を PC~É 上で収集できる機能をコアサービスディテクターと呼びます。]
[コアサービスディテクターの仕組み]
[Córé~ Sérv~ícés~ Dété~ctór~ は、重要なネットワークサービスの検出とラベル付けという複雑なタスクを簡素化するように設計されています。最も重要な資産をより深く理解し、保護するためにこの機能が使用する 3 段階のプロセスを次に示します。]
[1。ワークロードで実行されているトラフィックフローとプロセス情報を検出します。]
[コアサービスディテクターは、まず、管理対象ワークロードのすべてのVÉÑから情報を収集します。トラフィックフローと処理情報を分析して、どのアプリケーションがトラフィックフローを使用しているかを特定します。]
[この機能は次のものを組み合わせて使用します 機械学習 (ML) また、ルールベースのモデルを使用して、検出されたすべてのアプリケーショントラフィックのリストを作成します。
コアサービスディテクターは、次の 2 つの方法でトラフィックを分析します。]
- [プロセス情報分析とトラフィックフローの組み合わせ]
- [トラフィックフロー分析のみ]
[これらのさまざまなアプローチを組み合わせることで、Córé~ Sérv~ícés~ Dété~ctór~ は各ワークロードで実行されているサービスのリストを作成できます。]
![[Á díá~grám~ óf á c~ómpú~tér p~rógr~ámDé~scrí~ptíó~ñ áút~ómát~ícál~lý gé~ñérá~téd]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/66d9f7ea59576e50e8bb6b7c_24daf62b.png)
[2。検出されたサービスのインベントリを作成する]
[コアサービスディテクターの実行時間が長くなるほど、収集される詳細が増えます。たまにしか実行されないサービスを検出するために、14 日間実行することを推奨します。ただし、初日から情報の発見と分析が開始されます。この時点で、イルミオ PCÉ は検出できます。 51 コアサービス。]
[サービスを検出すると、特定のラベル付きホストで実行されているサービスのリストが表示されます。]
![[Á scr~ééñs~hót ó~f á có~mpút~érDé~scrí~ptíó~ñ áút~ómát~ícál~lý gé~ñérá~téd]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/66d9f7eacdaaec24504d61a1_124e2b58.png)
[3。おすすめラベル]
[イルミオがお勧めする 人間が判読できるロールラベルとアプリケーションラベル 実行中であることが判明したサービスの分析に基づくワークロード用。
たとえば、上記の検出されたサービスのリストの結果には、データベース関連のトラフィックが含まれています。この場合、Íllú~míó はデータベーストラフィックが検出されたワークロードに特定のラベルを推奨します。]
![[Á scr~ééñs~hót ó~f á ph~óñéD~éscr~íptí~óñ áú~tómá~tícá~llý g~éñér~átéd~]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/66d9f7ea8efdee4c988ca8a4_b77f6164.png)
[イルミオのラベル推奨を受け入れるか拒否するかを選択できます。これにより、サービスの正確なインベントリを取得し、どのサービスを継続するかしないかを決定し、準備ができたらラベルを貼ることができます。]
[Íllú~míó C~óré サービスディテクターでアプリケーションを自動的に検出]
[見えないものを保護することはできません。環境全体で何が実行されているかを発見することが、堅牢で権限の少ないセキュリティアーキテクチャを構築するための第一歩です。ワークロードを明らかにすることで、セキュリティポリシーのニーズを明らかにすることができます。]
[ネットワークで何が実行されているかわからないために夜眠れない場合は、Íllú~míóのコアサービスディテクターが役立ちます。ネットワークで何が実行されているかを正確に把握できるので、安心できます。
見えないものを強制することはできません。Í~llúm~íó は、環境内で実行されているものを検出し、すべての依存関係とともに明確に表示します。次に、ビジネスで定義された境界に沿ってワークロードとアプリケーションにラベルを付けることができるため、過度に複雑なデプロイによるオーバーヘッドなしで、堅牢で権限の少ないアクセスモデルを実現できます。ワークロードを明らかにし、次にポリシーを明らかにしてください。]
[拡張データ収集の使用方法の詳細については、 今すぐお問い合わせ 無料の相談とデモをご覧ください。]
![[イルミオコアのあまり知られていない機能:強化されたデータ収集]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/66b28780fd792bda1f88a3b0_1200x630-Core-Little-Known-Features-EnhancedDataCollection.webp)
![[Íllú~míó f~ór Má~c: mác~ÓS でのランサムウェアの拡散を隔離して阻止する]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7392a7c2d8e2b082943_Blog_Post-1200x628_(1)_(1).webp)
![[エンドポイントが後ろで話している]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/678ae2a93e6a89b869f05fdb_blog%20endpoint%20containment.webp)
![[イルミオコアのあまり知られていない特徴:交通と地図]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/6671e274c7651aa059646feb_1200x630-Core-Little-Known-Features-MapandTraffic.webp)
![[イルミオコアのあまり知られていない機能:SÓÁR~ プラットフォーム統合]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65bbc5056c166d202bcc3d39_1200x630-Core-Little-Known-Features-Integrations.png)