プロダクト

不正侵入対策 McAfee Network Security Platform

製品概要

「McAfee Network Security Platform(旧:Intrushield)」は、不正アタックのリアルタイム阻止に加え、アプリケーション可視化機能(※)も兼ね備えた次世代型のIPSです。
(※バージョン7.0より対応)

2012年現在の最新バージョンである7.0では、従来のIPS/IDS機能にプラスして、アプリケーションの可視化やFirewall(ACL)機能などが強化されており、より細やかな通信制御が可能となっております。
ソフトウェアアップデート時のダウンタイムを軽減するHitress Upgrade機能やオプション製品である Active Fail-Open Kit は、可用性の面においても、従来に比べて非常に優れております。

 

▲トップへ

ITインフラの保護

McAfee Network Security Platform は 3 つのポイントでセキュリティレベルを向上させます。ネットワークを構成するサーバー、 クライアント、ネットワーク機器の脆弱性を予防し、外部、もしくは内部で発生した脅威から重要なインフラを保護します。また必要に 応じてネットワークアクセスをユーザー毎に許可する仕組みで、問題を未然に防ぐことができます。

1. 柔軟なアクセスコントロールでセキュリティを向上
    Network Access Control Module

オプションのネットワークアクセスコントロールを活用することで、柔軟なプレアドミッション機能を強力なポストアドミッションに加えて既存環境にも容易に導入することができます。
■ ユーザー(ID)に応じたアクセス可能範囲や許可送信の限定
■ 非管理対象ユーザー PC の接続禁止やネットワークの利用限定
■ 認証許可後の不正な通信発生時に通信を制限、禁止
■ 容易なユーザーのアクセス状況の把握や変更

2. 防御対象に応じて適切な設定を実現

推奨防御設定の提供
マカフィーの推奨する防御設定を提供。防御機能に不慣れな運用者でも 早い段階で活用することが可能です。

ルールセットの提供
防御対象の特性(OS、使用しているサーバーアプリケーションや設置場所)を考慮した設定をあらかじめ 用意しています。

仮想センサーの活用 (VIPS/VIDS)
1台のセンサーで最大1,000台の仮想センサーを活用可能。防御対象ごとに有効な設定が行えます。

3.シグネチャーの更新と UDS の提供

最新のシグネチャーをタイミングよく提供するために、マイクロソフト社の定期的なパッチ提供を視野に入れた定期的なシグネチャー更新と、アウトブレークなどに対応した緊急シグネチャーの提供を行います。また、各企業の特性に合わせたシグネチャーを作成するためのUDS(ユーザー定義シグネチャー)ツールも提供しています。

▲トップへ

高い運用性

McAfee Network Security Platform は3 つのポイントでセキュリティレベルを向上させます。
ネットワークを構成するサーバー、クライアント、ネットワーク機器の脆弱性を予防し、
外部、もしくは内部で発生した脅威から重要なインフラを保護します。
また必要に応じてネットワークアクセスをユーザー毎に許可する仕組みで、
問題を未然に防ぐことができます。

1.的確な状況把握が可能

防御と併せて重要となるのが、リアルタイムかつ統計的な視点による的確な状況の把握です。McAfeeNetworkSecurityPlatformでは、グラフィカルな画面から詳細な情報まで、ドリルダウンにより確認することが可能となり、問題発生時も素早い対応を支援します。

2.詳細なレポートも簡単に作成

エグゼクティブサマリーから詳細なレポートまで簡単に作成でき、運用負担を大きく軽減。システム自体の設定に関するレポートも作成可能です。

3.容易かつ柔軟な運用管理を実現

管理マネージャーサーバーにWebブラウザーで接続して運用するため、集中管理にも分散管理にも対応可能です。運用者の権限も柔軟に設定できるため、情報の共有も容易になります。またレポート作成、シグネチャーの更新、バックアップなど定常的に必要となる運用は、スケジュール/オンデマンドなど状況に合わせて設定することができます。

4.優れた運用性を実現する管理マネージャー
    McAfeeNetworkSecurityManagerSoftware

運用者はWebブラウザーで管理マネージャーに接続して運用することができます。運用者の権限も柔軟に設定でき、権限に応じた運用機能を提供すると共に、センサーの設定やログを集中管理します。管理対象のセンサー数に応じた3種類のライセンスをご用意しています。

▲トップへ

McAfee Network Security Platform を導入する利点

昨今、問題になっている「新しいタイプの攻撃」には、ウイルスが攻撃者と通信を行う等の共通攻撃手法があります。そして、「従来の攻撃を防ぐための入口対策」と、たとえ組織の中に攻撃の一部が入り込まれたとしても、共通攻撃手法部分を止め、外部にいる攻撃者に情報を窃取されないための対策(出口対策)が必要です。これからの企業・組織の対策として、この「出口対策」を浸透していくことが重要です。

[ 出展 ]「新しいタイプの攻撃」の対策に向けた設計・運用ガイド(独立行政法人 情報処理推進機構セキュリティセンター)

▲トップへ

 

1.公開サーバの保護(入口対策)

OSおよびアプリケーションの脆弱性に対する外部からの攻撃の防護壁になります。

 

2.標的型攻撃における出口対策

バックドアやボットの脅威からネットワークを保護することが可能です。
内部ネットワークのマシンがマルウェアに感染してしまった場合の、内部から外部への通信も検知を行えます。

 

3.ワーム感染状況の把握と防止

ネットワークでワームが発生した場合の早期発見や感染範囲を限定できます。

 

4.SNS, P2Pなどの利用状況の把握と防止

TwitterやFacebookのアクセス、P2P通信、IM通信の使用状況を検知し、利用違反のアプリケーションの場合は対策を行えます。
例えば、バージョン7のFirewall機能では「月曜日から金曜日の9:00~18:00はTwitterアクセスを禁止」というようなポリシーを細かく作成することが可能です。
 

▲トップへ

製品関連資料

製品データシート(PDF/2MB)

McAfee Network Security Platform XC-240 Load Balancer / M-8000XC(PDF/530KB)

McAfee Network Threat Behavior Analysis Virtual Appliance(PDF/530KB)

 

▲トップへ

製品一覧

最大80Gbpsのさらに高速なIPSソリューション
McAfee Network Security Platform XC-240 Load Balancer / M-8000XC

[ 紹介資料 ]
McAfee Network Security Platform XC-240 Load Balancer / M-8000XC(PDF/530KB)

新オプション:
仮想アプライアンス「McAfee Network Threat Behavior Analysis Virtual Appliance」

スイッチやルーターからのフローデータやNetwork Security Platformからの情報をもとに、
ネットワークデータに潜む重要な情報を可視化します。
ネットワークトラフィックの傾向を基にした未知の攻撃対策や、
アプリケーションレベルのネットワークデータの可視化を実現し、
McAfee Network Security Platformと統合連携した高次元のセキュリティ管理・運用が可能です。

[ 紹介資料 ]
McAfee Network Threat Behavior Analysis Virtual Appliance

 

▲トップへ

お問い合わせ


McAfee Network Securityの価格、構築等のご質問はこちらの窓口へ

SOLUTION

情報セキュリティ監査

PRODUCTS

主な取り扱い製品

PRINTING

WORKS

COMPANY

Copyright© Appaloosa UniBirth All Rights Reserved.