ページの本文へ

株式会社 日立情報通信エンジニアリング

Hitachi

McAfee 社 Network Security Platform(旧 IntruShield): マネージャソフトウェア

マネージャソフトウェアの特長

シグネチャの自動更新

通信を止めることなくシグネチャを最新にします。(手動更新も可能)
マネージャサーバからインターネットへアクセスできる環境が必要です。
スケジュールを組むことにより指定の時間で更新を行うことができます。

スケジュール機能

シグネチャの自動更新スケジュール、設定内容のバックアップスケジュール、アラートデータのバックアップスケジュール、データベースの最適化スケジュールをサポートしています。
攻撃結果のレポーティングもスケジュールで自動作成、管理者へのメール送付が可能です。

帯域制御

256kbps〜102400kbpsの範囲で256kbpsごとに細かくレートを決めることが可能です。

帯域制御
画像を拡大する

日本語対応

オンラインHELP

設定画面内の?マークをクリックすると、その画面の設定説明が表示されます。

攻撃解説集

アラートごとに攻撃に関する説明、影響度、対策内容など掲載します。

レポート

レポート内の項目などを日本語で提供します。

仕様

仕様
 Global ManagerManagerStarter Manager
サポートするセンサの数無制限1〜61〜2

機能

ユーザインタフェース仕様

Alert Managerの改良

  • Alert Manager上からポリシー変更が可能です。
  • 運用中のオペレーション(アラートログ確認、ポリシー設定変更)は全てAlert Managerから操作します。
    (特定のポリシーのみ変更、もしくはGARE(Global Attack Response Editor)より全ポリシーの編集が可能 )

Alert Manager操作イメージ図
画像を拡大する

  • Alert Manager上からセンサコンフィグレーションのアップデートが可能です。

センサーコンフィグレーションのアップデート
画像を拡大する

ACL Logging

  • ACLのログをSyslogサーバへ書き出すことが可能です。

ACLログ
画像を拡大する

Signature Update

リアルタイムにシグネチャを適用し絶え間なく攻撃を防御します

Signature Updateのイメージ図

  1. McAfeeの研究チームがシグネチャの開発とテストを行い、アップデートサーバにアップロード
  2. マネージャサーバが、アップデートサーバからの最新のシグネチャをダウンロード
  3. マネージャサーバはダウンロードしたシグネチャをセンサにプッシュで適用

シグネチャの更新は2段階 [ Update Server → Manager ] [ Manager → Sensor ] で行われ、それぞれスケジュール運用が可能なので、非常に柔軟な運用が可能になります。

スケジュールによる自動アップデートが可能

  • アップデートサーバからマネージャサーバにダウンロード(10分おきに更新の有無を確認)
  • マネージャサーバからバイナリ化したイメージをセンサにプッシュ(自動/手動の設定可能)

自動アップデート
画像を拡大する

Policy Setting

ポリシー設定はテンプレートを適用するだけ

  • ルールセット/ポリシーセットはデフォルトで19種類用意されています。
  • ユーザによるカスタマイズも可能。
  • ルールセットを選択することにより、3000種類以上のシグネチャからルールに従い、必要なものだけを自動的に抽出します。

Policy Setting
画像を拡大する

攻撃に対するアクションを設定

ルールで自動的に抽出された各シグネチャに個々にレスポンスアクションを定義できます。
攻撃に対してセンサがとることができるアクションは、次の項目です。

  • TCP Resetを送付(Responseポートから)
  • ICMP Unreachableをソースアドレスに送付
  • ファイアウォールに対する設定変更(ファイアウォール-1のみ)
  • パケットのドロップ(In-Lineモードのみ)

アクション設定1
画像を拡大する

アクション設定2
画像を拡大する

Domain

管理ドメインを作成し、ユーザごとにリソースに対する権限を付与できます。

データセンタなど

お客さまごとにドメインを作成し、お客さまに監視権限を付与できます。(任意のレポート作成も可能)

ロケーションごとに管理者がいる場合

リソースごとに管理・監視権限を分散できます。

Domainのイメージ図

DoS-Learning Mode

従来のIDSのようにしきい値によるDoS攻撃の検知も可能ですが、より高精度なDoS検知を実現するために、自己学習プロファイルによるDoS検知の機能を搭載しています。

自己学習プロファイルによるDoS検知の機能を搭載

Archive

  • 不正侵入ログや改ざんを行おうとした形跡などのアラートデータを期間指定で保存することが可能です。
  • アラートの一覧およびパケットのキャプチャデータを同時に保存し、必要になったときに再度アラートビューアで再現させることが可能です。

Archive1
画像を拡大する

Archive2
画像を拡大する

Archive Schedule

アラートデータの保存をスケジューリングし定期的に自動保存することが可能です。

Archive Schedule
画像を拡大する

Report Generator

レポート

  • レポーティング可能な項目 (出力形式は、HTML、PDFとCSVの3種類に対応しています。)
  • レポート出力は、日本語レポート。
*
下の画像の赤枠部分をクリックするとレポートのサンプル(PDF形式)を表示します。

レポート センサー センサーポリシー トップN

設定

設定
画像を拡大する

管理ドメインごとにレポート作成・詳細項目設定が可能です。

過去に受けた攻撃結果を日時・時間などを指定しサマリーレポートとしてHTML、PDFまたはCSVに出力可能です。

【右図例】:Executive Summary Report

スケジュール レポート

スケジュール レポート
画像を拡大する

日/週単位で指定したレポートを特定のメールアドレスに送ることができます。

日/週ごとの攻撃結果を管理者宛に送るなど、レポート作成の手間が省け、定期的なレポート提出を自動化することが可能です。

レポート保存

レポート保存
画像を拡大する

過去に作成されたレポートを確認することが可能です。

レポート スケジュール 編集

レポート スケジュール 編集
画像を拡大する

日/週のレポート作成のスケジュールを設定します。

受信者 リスト

受信者 リスト
画像を拡大する

レポート配信先メールを設定します。

Alert Manager

洗練されたインタフェースにより、リアルタイムの解析と統計情報の分析を実現します。

テーブル表示

全体表示とリアルタイム表示の2種類があります。全体表示は各攻撃の回数およびそれによって生成されたアラートの合計を把握。リアルタイム表示はセンサから送られてくるアラートをリアルタイムに表示します。

グラフ表示

リアルタイムに各種統計情報をグラフ表示します。各グラフを右クリックするとドリルダウン解析を行いより詳細な情報へとアクセスできます。

詳細表示

1.

詳細表示1
画像を拡大する

ZOOM機能を使うことにより、minute/day/week/month それぞれのレンジで統計情報を確認することができます。

2.

詳細表示2
画像を拡大する

Drilldownを行うことにより複数の攻撃結果から特定の攻撃を抽出することができます。
(攻撃内容、攻撃元アドレス、攻撃先アドレスなど)

3.

詳細表示3
画像を拡大する

Detail Viewクリック後の表示結果。

4.

詳細表示4
画像を拡大する

特定攻撃の合計値を表示します。

5.

詳細表示5

3.の画像の [save as PDF] をクリックするとレポートが作成されます。
(CSV形式も選択可能です。)

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

お問い合わせ

資料請求・お見積もり・ご相談は、こちらからお気軽にお問い合わせください。