サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である McAfee Network Security Platform (NSP)は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。McAfee 社の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
McAfee NSP はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee NSP は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。McAfee Network Security Platform (NSP)は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。
公開サーバーの SSL 秘密鍵を McAfee NSP に入れることで、SSL で暗号化された通信も McAfee NSP 内で復号して脅威の検知が可能です。
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作
外部タップよりトラフィックを収集、IDS モードで動作
In/Out で接続、IPS モードで動作可能
左右にスクロールしてご覧ください。
モデル名 | NS-3100 / NS-3200 | NS-5100 / NS-5200 | ||
---|---|---|---|---|
パフォーマンス | 最大100Mbps / 最大200Mbps | 最大600Mbps / 最大1Gbps | ||
1518バイト UDP テスト時 | 最大600Mbps / 最大1Gbps | 最大1.5bps / 最大3Gbps | ||
保持可能セッション数 | 40,000 / 80,000 | 750,000 / 1,350,000 | ||
SSL 処理時 ※1 | - | 600Mbps / 1Gbps | ||
VIDS/VIPS 利用可能数 | 16 / 32 | 100 / 1,000 | ||
DoS プロファイル | 128 / 128 | 300 / 5,000 | ||
ポート | 固定 | Gigabit Ethernet - Copper | 8 | 8 |
Gigabit Ethernet - SFP | - | 12 | ||
10/1 Gigabit Ethernet - SFP+/SFP | - | 2 | ||
40 Gigabit Ethernet - QSFP+ | - | - | ||
拡張 | I/O モジュールスロット | - | - | |
I/O モジュール 10G /1G 対応 | - | - | ||
I/O モジュール 40G 対応 | - | - | ||
Gigabit Ethernet - Copper | - | - | ||
10/1 Gigabit Ethernet - Copper | - | - | ||
10/1 Gigabit Ethernet - SFP+/SFP | - | - | ||
40 Gigabit Ethernet - QSFP+ | - | - | ||
外形 | 1U | 1U | ||
電源 | AC100~240V(50/60Hz) | AC100~240V(50/60Hz) | ||
冗長電源 | - | Option | ||
消費電力 | 100W | 最大225W | ||
サイズ (W×H×Dmm) | 441.4 × 44.5 × 279.4 | 438.2 × 44.5 × 625.5 |
※1.全体10%が SSL の時
※2.10/100/1000に対応
左右にスクロールしてご覧ください。
モデル名 | NS-7100 | NS-7200 | NS-7300 | ||
---|---|---|---|---|---|
パフォーマンス | 最大1.5Gbps | 最大3Gbps | 最大5Gbps | ||
1512バイト UDP テスト時 | 最大5Gbps | 最大10Gbps | 最大15Gbps | ||
保持セッション数 | 3,000,000 | 5,000,000 | 10,000,000 | ||
SSL 処理時 ※1 | 1.5Gbps | 3Gbps | 5Gbps | ||
VIDS/VIPS 時 | 1,000 | 1,000 | 1,000 | ||
DoS プロファイル | 5,000 | 5,000 | 5,000 | ||
ポート | 固定 | Gigabit Ethernet - Copper | 8 | ||
Gigabit Ethernet - SFP | - | ||||
10/1 Gigabit Ethernet - SFP+/SFP | 2 | ||||
40 Gigabit Ethernet - QSFP+ | - | ||||
拡張 | I/O モジュールスロット | 2 | |||
I/O モジュール 10G/1G対応 | 8x 10GigE/1GigE(SFP+/SFP)、6x 10/100/1000(RJ45)、4x 10GigE/1GigE(RJ45)、4x 10GigE/1GigE(SR)50μ or 62.5μ、4x 10GigE/1GigE(LR) | ||||
I/O モジュール 40G対応 | - | ||||
Gigabit Ethernet - Copper | 最大20 | ||||
10/1 Gigabit Ethernet - Copper | 最大8 ※3 | ||||
10/1 Gigabit Ethernet - SFP+/SFP | 最大18 ※4 | ||||
40 Gigabit Ethernet - QSFP+ | - | ||||
外形 | 1U | 1U | 1U | ||
電源 | AC100~240V (50/60Hz) |
AC100~240V (50/60Hz) |
AC100~240V (50/60Hz) |
||
冗長電源 | Option | Option | Option | ||
消費電力 | 最大250W | 最大350W | 最大350W | ||
サイズ(W×H×Dmm) | 444.5 × 42.9 × 734 | 444.5 × 42.9 × 734 | 444.5 × 42.9 × 734 |
※1.全体10%が SSL の時
※2.10/100/1000に対応
※3. I/O モジュールでの利用
※4. 固定ポートと I/O モジュールを利用
左右にスクロールしてご覧ください。
モデル名 | NS-9100 | NS-9200 | NS-9300 | ||
---|---|---|---|---|---|
パフォーマンス | 最大10Gbps | 最大20Gbps | 最大40Gbps | ||
1512バイト UDP テスト時 | 最大30Gbps | 最大35Gbps | 最大70Gbps | ||
保持セッション数 | 13,000,000 | 16,000,000 | 32,000,000 | ||
SSL 処理時 ※1 | 10Gbps | 20Gbps | 40Gbps | ||
VIDS/VIPS 時 | 1,000 | 1,000 | 1,000 | ||
DoS プロファイル | 5,000 | 5,000 | 5,000 | ||
ポート | 固定 | Gigabit Ethernet - Copper | 8 | 16 | |
Gigabit Ethernet - SFP | - | - | |||
10/1 Gigabit Ethernet - SFP+/SFP | - | - | |||
40 Gigabit Ethernet - QSFP+ | 2 | - | |||
拡張 | I/O モジュールスロット | 2 | 4 | ||
I/O モジュール 10G/1G 対応 | 8x 10GigE/1GigE(SFP+/SFP)、6x 10/100/1000(RJ45)、4x 10GigE/1GigE(RJ45)、4x 10GigE/1GigE(SR)50μ or 62.5μ、4x 10GigE/1GigE(LR) | ||||
I/O モジュール 40G 対応 | 4x 40GigE(QSFP+)、2x 40GigE(QSFP+) | ||||
Gigabit Ethernet - Copper | 最大20 | 最大40 | |||
10/1 Gigabit Ethernet - Copper | 最大8 ※3 | 最大16 ※3 | |||
10/1 Gigabit Ethernet - SFP+/SFP | 最大16 ※3 | 最大32 ※3 | |||
40 Gigabit Ethernet - QSFP+ | 最大10 ※4 | 最大16 ※3 | |||
外形 | 2U | 2U | 2x 2U | ||
電源 | AC100~240V (50/60Hz) |
AC100~240V (50/60Hz) |
AC100~240V (50/60Hz) |
||
冗長電源 | ○ | ○ | Option | ||
消費電力 | 最大1130W | 最大1130W | 最大2260W | ||
サイズ(W×H×Dmm) | 437.9 × 87.4 × 730.5 | 437.9 × 87.4 × 730.5 | 437.9 × 87.4 × 730.5 (2セット) |
※1.全体10%が SSL の時
※2.10/100/1000に対応
※3. I/O モジュールでの利用
※4. 固定ポートと I/O モジュールを利用
設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
---|---|
オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。 (平日9:00~17:00/365日対応) |
ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の 「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、McAfee はさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
分類 | ソリューション名 | 詳細 |
---|---|---|
CASB ソリューション | クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現します | |
次世代ネットワーク IPS アプライアンス |
入口対策、出口対策の両方を実現します | |
Web プロキシ | 危険な Web サイトへのアクセスを防ぎます | |
クラウド型 Web プロキシ | 危険な Web サイトへのアクセスを防ぐクラウドサービスです | |
マルウェア 検出アプライアンス |
マルウェアからエンドポイントを守ります | |
次世代セキュリティ 分析ソリューション |
外部脅威と内部脅威の早期発見早期対応を実現します |