不正侵入対策 McAfee Network Security Platform
製品概要
(※バージョン7.0より対応)
2012年現在の最新バージョンである7.0では、従来のIPS/IDS機能にプラスして、アプリケーションの可視化やFirewall(ACL)機能などが強化されており、より細やかな通信制御が可能となっております。
ソフトウェアアップデート時のダウンタイムを軽減するHitress Upgrade機能やオプション製品である Active Fail-Open Kit は、可用性の面においても、従来に比べて非常に優れております。
ITインフラの保護
1. 柔軟なアクセスコントロールでセキュリティを向上
Network Access Control Module
■ ユーザー(ID)に応じたアクセス可能範囲や許可送信の限定
■ 非管理対象ユーザー PC の接続禁止やネットワークの利用限定
■ 認証許可後の不正な通信発生時に通信を制限、禁止
■ 容易なユーザーのアクセス状況の把握や変更
2. 防御対象に応じて適切な設定を実現
マカフィーの推奨する防御設定を提供。防御機能に不慣れな運用者でも 早い段階で活用することが可能です。
ルールセットの提供
防御対象の特性(OS、使用しているサーバーアプリケーションや設置場所)を考慮した設定をあらかじめ 用意しています。
仮想センサーの活用 (VIPS/VIDS)
1台のセンサーで最大1,000台の仮想センサーを活用可能。防御対象ごとに有効な設定が行えます。
3.シグネチャーの更新と UDS の提供
高い運用性
ネットワークを構成するサーバー、クライアント、ネットワーク機器の脆弱性を予防し、
外部、もしくは内部で発生した脅威から重要なインフラを保護します。
また必要に応じてネットワークアクセスをユーザー毎に許可する仕組みで、
問題を未然に防ぐことができます。
1.的確な状況把握が可能
2.詳細なレポートも簡単に作成
3.容易かつ柔軟な運用管理を実現
4.優れた運用性を実現する管理マネージャー
McAfeeNetworkSecurityManagerSoftware
McAfee Network Security Platform を導入する利点
[ 出展 ]「新しいタイプの攻撃」の対策に向けた設計・運用ガイド(独立行政法人 情報処理推進機構セキュリティセンター)
1.公開サーバの保護(入口対策)
2.標的型攻撃における出口対策
内部ネットワークのマシンがマルウェアに感染してしまった場合の、内部から外部への通信も検知を行えます。
3.ワーム感染状況の把握と防止
4.SNS, P2Pなどの利用状況の把握と防止
例えば、バージョン7のFirewall機能では「月曜日から金曜日の9:00~18:00はTwitterアクセスを禁止」というようなポリシーを細かく作成することが可能です。
製品関連資料
McAfee Network Security Platform XC-240 Load Balancer / M-8000XC(PDF/530KB)
McAfee Network Threat Behavior Analysis Virtual Appliance(PDF/530KB)
製品一覧
最大80Gbpsのさらに高速なIPSソリューション
McAfee Network Security Platform XC-240 Load Balancer / M-8000XC
McAfee Network Security Platform XC-240 Load Balancer / M-8000XC(PDF/530KB)
新オプション:
仮想アプライアンス「McAfee Network Threat Behavior Analysis Virtual Appliance」
スイッチやルーターからのフローデータやNetwork Security Platformからの情報をもとに、
ネットワークデータに潜む重要な情報を可視化します。
ネットワークトラフィックの傾向を基にした未知の攻撃対策や、
アプリケーションレベルのネットワークデータの可視化を実現し、
McAfee Network Security Platformと統合連携した高次元のセキュリティ管理・運用が可能です。
[ 紹介資料 ]
McAfee Network Threat Behavior Analysis Virtual Appliance