技術情報
Armisコレクター
Armisコレクター
Armisの技術では、ネットワークに接続しているあらゆる機器を自動で識別し、分類する事ができます。
Armisから提供されるコレクターをネットワーク内に配置する事で、機器の情報を自動的に収集し、クラウドに情報を送信します。コレクターは下記の2種類があります。
コレクターの種類
物理コレクター
物理コレクターを自社が保有するスイッチ等のネットワーク機器に接続することで、情報の収集を行います。
仮想コレクター
仮想コレクターを仮想環境にデプロイする事で使用でき、情報の収集を行います。
VMware ESXi 仮想マシン リソース要件
バージョン |
CPUコア |
RAM |
ストレージ |
|---|---|---|---|
| V5.5以降 | 8CPUコア(専用)(SPAN 1ポート想定) | 16GB | 40GB |
-
この仮想アプライアンス構成では、最大3Gbpsの有線ネットワークがサポートされます。
Armisコレクター導入例
例)L2通信収集パターン
アクセスレイヤースイッチを通してどのような通信が行われているか
下記の構成はアクセスレイヤースイッチにコレクターを接続して、ミラーポートやSSHで情報を収集するパターンです。
この構成はアクセスレイヤースイッチを通る、端末間やインターネットへの通信等全ての通信を収集可能ですが、アクセスレイヤースイッチの台数分コレクターが必要になります。
例)コレクター設置に制限があるパターン(物理設置制限)
コレクター費用を抑えたいパターン
下記の構成は、ディストリビューションスイッチにコレクターを接続してミラーポートで情報を収集するパターンです。
この構成はディストリビューションスイッチを通るセグメント間の通信やインターネットへの通信を収集可能ですが、アクセスレイヤースイッチのみで行われる通信は収集できません。
コレクターはディストリビューションスイッチの台数分で構成でき、台数・費用を抑えることができます。
Armisコレクター補足説明
-
スイッチに接続してSPANでトラフィックを収集するため、IoTセグメント等ネットワークを分割している場合、コレクターが複数台必要になる場合があります。
-
1つのコレクターで複数のサードパーティ製品との連携・複数ポートからのトラフィック収集が可能ですが、リソースを消費しパフォーマンスが落ちる可能性があるのでコレクター複数台での運用が推奨されています。
-
パケット収集用コレクターとサードパーティ製品連携用コレクターは、分けての使用が推奨となっています。