McAfee Network Security Platform
製品概要
高度な検知・防御能力と柔軟なネットワーク運用を可能にする次世代IPS
多くの企業は高度化するネットワークに対する攻撃の防衛策として、不正侵入検知システム(IDS)を導入していますが、いくつかの課題が指摘されてきています。
従来のIDSの課題
- 誤検知/過剰検知が多い
- 正しい検知と誤検知/過剰検知を膨大なログとして出力
緊急度の高いものか判別がつかない
- 検知のみで防御機能が不充分(Firewall やスイッチのミラーポートから一部は防御可能)
- 最初の攻撃には無力
誤検知のため利用するにはリスクが高い
複数の機器で設定を行わなければならない
ログを元に管理者が手動で設定を行わなければならない
- 監視対象のセグメントごとに1台のセンサが必要
- 必要な台数が増え、高コスト
監視対象のアプリケーションとは関係ないイベントまで検出
- データベースのバックアップやデータ削除機能が弱い
- バックアップ、データ削除機能を自動化するにはDBの管理知識が必要
- レポート機能が弱い
- 複雑な分析レポートを作成する場合は、別途、レポートツールが必要
McAfee Network Security Platform (旧:IntruShield)は、こうした課題を解決した次世代のネットワーク型不正侵入検知・防御システムです。シグネチャ検知、アノマリ検知、 DoS攻撃検知の3つの手法を組合せ分析を行うため、誤検知を回避し、管理者の負荷軽減を実現しました。パフォーマンスについても独自のASICによる高速なパケット処理により、リアルタムでの正確な検知を実現しました。
実際にNetwork Security Platform (旧:IntruShield)は、MSBlasterによる攻撃をシグネチャエンジンとアノマリ検知で検知・防御した実績をもちます。
さらに、Virtual IDS機能により、単一のセンサでVLANやCIDRごとに複数のポリシーを設定できるため管理負担を軽減することができ、より少ないコストでセキュリティを守り、個人情報漏えいなどによる法的リスクやブランドイメージ失墜などから企業を守ることができます。
Network Security Platform (旧:IntruShield)プロダクトファミリは、ハードウェア(Network Security Sensor)と、マネジメントソフトウェア(Network Security Manager:旧ISM[IntruShield Security Manager])で構成されています。
センサは合計9モデルが用意されており、ネットワークの速度や規模に応じて柔軟な選択が可能です。Network Security Managerはセンサの動作に関る情報の管理およびレポート作成機能を担うアプリケーションシステムです。監視できるセンサ数により3つのライセンス形態があります。
実際にNetwork Security Platform (旧:IntruShield)は、MSBlasterによる攻撃をシグネチャエンジンとアノマリ検知で検知・防御した実績をもちます。
さらに、Virtual IDS機能により、単一のセンサでVLANやCIDRごとに複数のポリシーを設定できるため管理負担を軽減することができ、より少ないコストでセキュリティを守り、個人情報漏えいなどによる法的リスクやブランドイメージ失墜などから企業を守ることができます。
Network Security Platform (旧:IntruShield)プロダクトファミリは、ハードウェア(Network Security Sensor)と、マネジメントソフトウェア(Network Security Manager:旧ISM[IntruShield Security Manager])で構成されています。
センサは合計9モデルが用意されており、ネットワークの速度や規模に応じて柔軟な選択が可能です。Network Security Managerはセンサの動作に関る情報の管理およびレポート作成機能を担うアプリケーションシステムです。監視できるセンサ数により3つのライセンス形態があります。
製品ラインナップ
; "McAfee Network Security Platform 製品ラインナップ")
| Network Security Platform Mシリーズ センサ | |
|---|---|
| 中小規模ネットワークをご利用のお客様向け |
|
| 中規模から大規模ネットワーク向けをご利用のお客様向け |
|
| 企業のネットワークのコア部分や、データセンターをご利用のお客様向け |
|
| 10Gigabitに対応した企業のネットワークのコア部分や、データセンターをご利用のお客様向け |
|
| Network Security Manager ソフトウェア | |
| 企業の大規模な分散ネットワークに配置された Network Security Platform (旧:IntruShield) センサをWebベースで一元管理するシステムです |
|
McAfee Network Security Platform (旧:IntruShield)の先進性と優位性は、数多くの受賞や各評価機関での評価テストの結果からも証明されています。 また、世界各国ですでに多くの政府系機関・金融をはじめとした企業・教育機関でも導入されています。
- 受賞歴
-
- 2006年度プロダクトオブザイヤー
- 最も受賞歴の多いIDS/IPS
- 顧客実績
-
- NSS GroupからマルチギガビットIPS(MG-IPS)の認定を受けた唯一のネットワークIPS(2006年)
- NSS Group 10Gbpsテスト環境で最初のApproval認定(2009年)
McAfee、IntruShield、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。