不正なアクセス、脆弱なサーバを狙った脅威から、お客さまの資産を保護します。
Network Security Platform(旧 IntruShield)は、ネットワークに対する外部侵入・脆弱性を利用したワーム・DoS攻撃などに対し、革新的なアーキテクチャで、精度の高い検知・防御を実現し、お客さまの資産、サービスを保護します。
インラインでパケットをドロップして、24時間 365日、自動での侵入防御(IPS)が可能。
McAfee Network Security Platform(旧 IntruShield)はリアルタイム侵入防御(IPS:Intrusion Prevention System) ソリューションのパイオニアです。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Network Security Platform(旧 IntruShield)は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS攻撃検知技術を、1つの専用プラットフォーム上で緊密に統合しています。
Network Security Platform(旧 IntruShield)は、(1)センサアプライアンス、(2)マネージャソフトウェアで構成されております。
マネージャサーバ上でセンサ管理、センサへのシグネチャ・最新OS適用、インシデント管理、レポート作成、ポリシーチューニング、管理者への通知などのオペレーションを実施します。
リブートすることなくシグネチャの自動更新、センサへの適用を行います。
シグネチャの自動更新、レポート自動作成、設定自動バックアップ
プロトコル種別、ポート種別(TCP/IP)、プロトコル番号ごとに許可する通信量をポート単位で設定可能
攻撃レポート(HTML/PDF/CSV)、オンラインHELP、攻撃解説HELPなど、日本語に対応
センサへの設定はIPなどの基本設定のみ。
マネージャのポリシーチューニング設定に従い、アラートを検出すると検知・または防御を行い、マネージャへリアルタイムに報告します。
ASIC、FPGA使用による高パフォーマンス。HDDレス。
In-Line、Tap、SPAN、ポートクラスタなど1つのセンサでさまざまなネットワークに対応可能(共存も可能)。
In-Line、Tap、SPAN、ポートクラスタなど1つのセンサでさまざまなネットワークに対応可能(共存も可能)。
ポートごとにSPAN、In-Lineなど設定を変えると、一台でIDSとIPSの二役をこなせます。
複数の物理インタフェースを1つの論理インタフェースとして認識可能。
HTTP通信の復号を行い解析。(M-2750以上)
下記導入例のようにネットワークの構成に応じ多様な接続が実現可能です。
外部攻撃からの防御
HTTP(80)ポートを使用しWebサーバに対して不正な攻撃を行う(Webデータの改ざんやサーバのリブート、情報漏えいなど)。⇒ファイアウォールで防御できない。ファイアウォールで(80)ポートを抑止すると正常な通信も止めてしまう。
Network Security Platform(旧 IntruShield)によるアプリケーションレベルでの不正な通信の検知・防御を実施
サーバやネットワーク機器に対して膨大な量の通信を行い通信不能またはリブートに追い込んでしまう。
Network Security Platform(旧 IntruShield)による送信元IP通信に対する一時的な通信の抑止、ファイアウォールへの対策を実施
OSの脆弱性が発表されても、直ぐにサーバにパッチを適用できない。適用までに評価期間が必要。使用しているアプリによってはパッチが適用できない。
パッチ適用までNetwork Security Platform(旧 IntruShield)で攻撃を防御する。
メーカからパッチが提供されないOSに関してもMcAfee内の評価の結果、必要と判断された場合対応OSに該当するシグネチャを提供
お電話から
Webフォームから