サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である Trellix Network Security IPS は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。Trellix 社(旧 McAfee 社)の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。
公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作
外部タップよりトラフィックを収集、IDS モードで動作
In/Out で接続、IPS モードで動作可能
| モデル名 | NS-9500
(10Gbps ライセンス) |
NS-9500 (20Gbps ライセンス) | NS-9500 (30Gbps ライセンス) | NS-9500 (40Gbps ライセンス) | NS-9500 (60Gbps ライセンス) | NS-9500 (100Gbps ライセンス) | ||
|---|---|---|---|---|---|---|---|---|
| 集約パフォーマンス (1 Unit) | 10Gbps | 20Gbps | 30Gbps | 40Gbps | 60Gbps | 100Gbps | ||
| 最大スループット (1 Unit) | 最大15Gbps | 最大25Gbps | 最大35Gbps | 最大50Gbps | 最大70Gbps | 最大100Gbps | ||
| 同時接続最大数 (1 Unit) | 10,000,000 | 13,000,000 | 16,000,000 | 26,000,000 | 32,000,000 | 64,000,000 | ||
| SSL 復号のスループット (1 Unit) ※1 | 10Gbps | 18Gbps | 26Gbps | 36Gbps | 52Gbps | 90Gbps | ||
| VIPS 数 | 1,000 | |||||||
| DoS プロファイルの最大数 | 5,000 | |||||||
| ポート | 固定 | 10Gb Ethernet/1Gb Ethernet Copper (1 Unit) (内部フェールオープン機能搭載) | 4 | 4 | 4 | 8 | 8 | 16 |
| 100/40 Gb Ethernet (1 Unit) | 2 | 2 | 2 | N/A | N/A | N/A | ||
| 拡張 | I/O モジュール スロット | 2 | 2 | 2 | 4 | 4 | 8 | |
| I/O モジュール 100/40GbE 対応 | 2 (QSFP28/QSFP+) | |||||||
| I/O モジュール 10/1GbE | 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 10/100/1000(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100MbpsE(RJ45), フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR) | |||||||
| I/O モジュール 40G 対応 | 4x 40GigE(QSFP+), 2x 40GigE(QSFP+) | |||||||
| 10 Gig Ethernet ※2 | 最大20 | 最大20 | 最大20 | 最大40 | 最大40 | 最大80 | ||
| 40 Gig Ethernet ※2 | 最大10 | 最大10 | 最大10 | 最大16 | 最大16 | 最大32 | ||
| 100 Gig Ethernet ※2 | 最大6 | 最大6 | 最大6 | 最大8 | 最大8 | 最大16 | ||
| 外形 | 1U | 1U | 1U | 2x1U | 2x1U | 4x1U | ||
| 電源 | 100~240 VAC(50/60Hz) | |||||||
| 冗長電源 | 〇 | |||||||
| 消費電力 | 598W | 598W | 598W | 2x598W | 2x598W | 4x598W | ||
| サイズ(W×H×Dmm) | 438.2×44.5×738.2 | 438.2×44.5×738.2 | 438.2×44.5×738.2 | (438.2×44.5×738.2) x2 | (438.2×44.5×738.2) x2 | (438.2×44.5×738.2) x4 | ||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
| モデル名 | NS-7500
(3Gbps ライセンス) |
NS-7500
(5Gbps ライセンス) |
NS-7500
(7.5Gbps ライセンス) |
NS-3200B
(10.1 Update 3以降) |
||
|---|---|---|---|---|---|---|
| 集約パフォーマンス (1 Unit) | 3Gbps | 5Gbps | 7.5Gbps | 最大750Mbps | ||
| 最大スループット (1 Unit) | 最大6Gbps | 最大9Gbps | 最大12Gbps | 最大1Gbps | ||
| 同時接続最大数 (1 Unit) | 4,000,000 | 7,000,000 | 10,000,000 | 100,000 | ||
| SSL 復号のスループット (1 Unit) ※1 | 2.7Gbps | 4.5Gbps | 6.7Gbps | ー | ||
| VIPS 数 | 1,000 | 32 | ||||
| DoS プロファイルの最大数 | 5,000 | 128 | ||||
| ポート | 固定 | 1Gb Ethernet Copper (1 Unit) (内部フェールオープン機能搭載) | 8 | 8 | ||
| 10Gb Ethernet/1Gb Ethernet SFP+ (1 Unit) | 2 | ー | ||||
| 拡張 | I/O モジュール スロット | 2 | ー | |||
| I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45) | ー | ||||
| 10 Gig Ethernet ※2 | 最大18 | ー | ||||
| 外形 | 1U | 1U | ||||
| 電源 | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | ||||
| 冗長電源 | 〇 | ー | ||||
| 消費電力 | 300W | 100W | ||||
| サイズ(W×H×Dmm) | 439.7×44.5×739.9 | 441.3×44.5×279.4 | ||||
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
| 設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応) |
| ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
| Trellix Network Security IPS | 次世代ネットワークIPSアプライアンス | |
| MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択 |
| ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
| メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
| ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
| エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
| フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
| 統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
| セキュリティ運用プラットフォームソリューション | Trellix Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
| Trellix SIEM | 次世代セキュリティ分析ソリューション |
