サイバー攻撃は年々巧妙化し、会社システムの「入口対策」だけでは防ぎきれなくなってきています。特に標的型攻撃は未知の攻撃手法を用いられることが多いため、侵入を前提とした社外への情報流出を食い止める「出口対策」が重要になってきています。
世界トップクラスの不正侵入防御システム(IPS)である Trellix Network Security IPS は巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。Trellix 社(旧 McAfee 社)の優れたレピュテーション技術により、社外への不審な通信や接続先を監視することで、標的型攻撃対策の基本となる「入口対策」と「出口対策」の両面から標的型攻撃対策を実現します。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
分析をするだけでなく、分析による「発見」を具体的な「アクション」につなげることにより Web サイトの利用における顧客満足度を向上できます。例えば Adobe Analytics によって特徴的なセグメントを発見できた場合、Adobe Target と組み合わせることで特定のセグメントに対する A/B テストやターゲティング、レコメンデーションによる Web サイトの最適化を実現することができます。
Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
Trellix Network Security IPS はバックドアやボットの脅威からネットワークを保護することが可能です。また、未知のマルウェアに感染した端末が内部から外部の C&C サーバーへの通信も検知するので、標的型攻撃に対しても強力な検知機能を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
1つの技法や技術だけでは、さまざまなタイプの攻撃を防御することはできません。Trellix Network Security IPS は、あらゆる脅威や脆弱点に強力に対処するために、シグネチャ検知、アノマリ検知、DoS 攻撃検知の全ての検知が、1つの専用プラットフォームで並行して動作することにより高い検知制度を実現します。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
アラート管理画面をはじめとした、多様なインタフェースが用意されています。
アラートの検知状況から機器のパフォーマンス情報までスムーズな確認が可能です。
公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。
公開サーバーの SSL 秘密鍵を Trellix Network Security IPS に入れることで、SSL で暗号化された通信も Trellix Network Security IPS 内で復号して脅威の検知が可能です。
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
“ HTTP 要求 ”を介した攻撃と併せて、“ HTTP 応答 ”を介した攻撃を解析することが可能です。
・イントラ内のクライアント PC を外部の危険な Web サイトから保護(被害者になることを防止)
・自社の Web サイトが外部のクライアント PC を攻撃することを防止(加害者になることを防止)
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
ウイルスに感染させるための活動の検知(入口対策)、及びウイルス感染後の活動の検知(出口対策)の両方を高いレベルで実現します。
LAN Switch の SPAN ポート(ミラーポート)からトラフィックを収集、IDS モードで動作
外部タップよりトラフィックを収集、IDS モードで動作
In/Out で接続、IPS モードで動作可能
モデル名 | NS-9500
(10Gbps ライセンス) |
NS-9500(20Gbps ライセンス) | NS-9500(30Gbps ライセンス) | NS-9500(40Gbps ライセンス) | NS-9500(60Gbps ライセンス) | NS-9500(100Gbps ライセンス) | ||
---|---|---|---|---|---|---|---|---|
集約パフォーマンス(1 Unit) | 10Gbps | 20Gbps | 30Gbps | 40Gbps | 60Gbps | 100Gbps | ||
最大スループット(1 Unit) | 最大15Gbps | 最大25Gbps | 最大35Gbps | 最大50Gbps | 最大70Gbps | 最大100Gbps | ||
同時接続最大数(1 Unit) | 10,000,000 | 13,000,000 | 16,000,000 | 26,000,000 | 32,000,000 | 64,000,000 | ||
SSL 復号のスループット(1 Unit)※1 | 10Gbps | 18Gbps | 26Gbps | 36Gbps | 52Gbps | 90Gbps | ||
VIPS 数 | 1,000 | |||||||
DoS プロファイルの最大数 | 5,000 | |||||||
ポート | 固定 | 10Gb Ethernet/1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | 4 | 4 | 4 | 8 | 8 | 16 |
100/40 Gb Ethernet(1 Unit) | 2 | 2 | 2 | N/A | N/A | N/A | ||
拡張 | I/O モジュール スロット | 2 | 2 | 2 | 4 | 4 | 8 | |
I/O モジュール 100/40GbE 対応 | 2(QSFP28/QSFP+) | |||||||
I/O モジュール 10/1GbE | 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 10/100/1000(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100MbpsE(RJ45), フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR) | |||||||
I/O モジュール 40G 対応 | 4x 40GigE(QSFP+), 2x 40GigE(QSFP+) | |||||||
10 Gig Ethernet ※2 | 最大20 | 最大20 | 最大20 | 最大40 | 最大40 | 最大80 | ||
40 Gig Ethernet ※2 | 最大10 | 最大10 | 最大10 | 最大16 | 最大16 | 最大32 | ||
100 Gig Ethernet ※2 | 最大6 | 最大6 | 最大6 | 最大8 | 最大8 | 最大16 | ||
外形 | 1U | 1U | 1U | 2x1U | 2x1U | 4x1U | ||
電源 | 100~240 VAC(50/60Hz) | |||||||
冗長電源 | 〇 | |||||||
消費電力 | 598W | 598W | 598W | 2x598W | 2x598W | 4x598W | ||
サイズ(W×H×Dmm) | 438.2×44.5×738.2 | 438.2×44.5×738.2 | 438.2×44.5×738.2 | (438.2×44.5×738.2)x2 | (438.2×44.5×738.2)x2 | (438.2×44.5×738.2)x4 |
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
モデル名 | NS-7600 (5Gbps ライセンス) |
NS-7600 (10Gbps ライセンス) |
NS-7600 (15Gbps ライセンス) |
||
---|---|---|---|---|---|
集約パフォーマンス(1 Unit) | 5Gbps | 10Gbps | 15Gbps | ||
最大スループット(1 Unit) | 最大18Gbps | 最大19Gbps | 最大20Gbps | ||
同時接続最大数(1 Unit) | 10,000,000 | 13,000,000 | 15,000,000 | ||
SSL 復号のスループット(1 Unit)※1 | 5Gbps | 10Gbps | 15Gbps | ||
VIPS 数 | 1,000 | ||||
DoS プロファイルの最大数 | 5,000 | ||||
ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | N/A | ||
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 4 | ||||
拡張 | I/O モジュール スロット | 3 | |||
I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR), フェールオープン機能搭載 8x 10GigE/1GigE(LR), フェールオープン機能搭載 6x 10GigE/1GigE(RJ45) |
||||
10 Gig Ethernet ※2 | 最大28 | ||||
外形 | 1U | ||||
電源 | 100~240 VAC(50/60Hz) | ||||
冗長電源 | 〇 | ||||
消費電力 | 450W | ||||
サイズ(W×H×Dmm) | 438.4×44.5×739.1 |
モデル名 | NS-7500 (3Gbps ライセンス) |
NS-7500 (5Gbps ライセンス) |
NS-7500 (7.5Gbps ライセンス) |
||
---|---|---|---|---|---|
集約パフォーマンス(1 Unit) | 3Gbps | 5Gbps | 7.5Gbps | ||
最大スループット(1 Unit) | 最大6Gbps | 最大9Gbps | 最大12Gbps | ||
同時接続最大数(1 Unit) | 4,000,000 | 7,000,000 | 10,000,000 | ||
SSL 復号のスループット(1 Unit)※1 | 2.7Gbps | 4.5Gbps | 6.7Gbps | ||
VIPS 数 | 1,000 | ||||
DoS プロファイルの最大数 | 5,000 | ||||
ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | 8 | ||
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 2 | ||||
拡張 | I/O モジュール スロット | 2 | |||
I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR)50μ or 62.5μ, フェールオープン機能搭載 4x 10GigE/1GigE(LR), 8x 10GigE/1GigE(SFP+/SFP), 内部フェールオープン機能搭載 6x 1GigE(RJ45), 内部フェールオープン機能搭載 4x 10GigE/1GigE/100Mbps(RJ45) | ||||
10 Gig Ethernet ※2 | 最大18 | ||||
外形 | 1U | ||||
電源 | 100~240 VAC(50/60Hz) | ||||
冗長電源 | 〇 | ||||
消費電力 | 300W | ||||
サイズ(W×H×Dmm) | 439.7×44.5×739.9 |
※1. 全体10%が SSL の時
※2. I/O モジュールでの利用
モデル名 | NS-3600 (3Gbps ライセンス) |
NS-3600 (5Gbps ライセンス) |
NS-3600 (7.5Gbps ライセンス) |
NS-3200B (10.1 Update 3以降) |
||
---|---|---|---|---|---|---|
集約パフォーマンス(1 Unit) | 1Gbps | 3Gbps | 5Gbps | 最大750Mbps | ||
最大スループット(1 Unit) | 最大8Gbps | 最大10Gbps | 最大15Gbps | 最大1Gbps | ||
同時接続最大数(1 Unit) | 2,000,000 | 4,000,000 | 5,000,000 | 100,000 | ||
SSL 復号のスループット(1 Unit)※1 | 1Gbps | 3Gbps | 5Gbps | ― | ||
VIPS 数 | 1,000 | 32 | ||||
DoS プロファイルの最大数 | 5,000 | 128 | ||||
ポート | 固定 | 1Gb Ethernet Copper(1 Unit)(内部フェールオープン機能搭載) | 8 | 8 | ||
10Gb Ethernet/1Gb Ethernet SFP+(1 Unit) | 2 | ― | ||||
拡張 | I/O モジュール スロット | 1 | ― | |||
I/O モジュール 10/1GbE | フェールオープン機能搭載 4x 10GigE/1GigE(SR), フェールオープン機能搭載 4x 1GigE(RJ45) |
― | ||||
10 Gig Ethernet ※2 | 最大6 | ― | ||||
外形 | 1U | 1U | ||||
電源 | 100~240 VAC(50/60Hz) | 100~240 VAC(50/60Hz) | ||||
冗長電源 | 〇 | ― | ||||
消費電力 | 125W | 100W | ||||
サイズ(W×H×Dmm) | 435.9×44.5×312.4 | 441.3×44.5×279.4 |
設置サービス | ヒアリングシートに従って、機器の設定・設置、運用管理者向け教育を実施します。 |
---|---|
オンサイト保守サービス | ハードウェア故障発生時、現地で機器交換、設定リストアを行うサービスです。
(平日9:00~17:00/365日対応) |
ビジネスサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。 |
本ソリューション以外にも、
Trellix にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
分類 | ソリューション名 | 詳細 |
---|---|---|
ネットワークセキュリティ | NX シリーズ | 標的型サイバー攻撃を正確かつ速やかに検知・防御 |
Trellix Network Security IPS | 次世代ネットワークIPSアプライアンス | |
MVX 専用機 | VX シリーズ | MVX 専用アプライアンス。
NX シリーズをセンサーモードで使用する場合に選択 |
ファイルセキュリティ | FX シリーズ | 共有ファイルやコンテンツに潜むマルウェアを検知・駆除 |
メールセキュリティ | EX シリーズ | オンプレミス型の標的型メール攻撃対策 |
ETP(Email Threat Prevention) | クラウド型の標的型メール攻撃対策 | |
エンドポイントセキュリティ | HX シリーズ | エンドポイント脅威対策ソリューション |
フォレンジック | AX シリーズ | フォレンジック分析プラットフォーム |
統合管理ソリューション | CM シリーズ | デバイスと脅威情報を一元的に管理 |
セキュリティ運用プラットフォームソリューション | Trellix Helix | 高度なセキュリティを実現するセキュリティ運用プラットフォーム |
Trellix SIEM | 次世代セキュリティ分析ソリューション |