McAfee Network Security Platform
特長
データシート (申し込みフォームへリンクします)
高い検知精度:3つの検知機能を組み合わせることで攻撃検知率向上
- シグネチャによる既知の攻撃の検知
- 3,000以上のシグネチャ
- 特許取得済みのステートフルシグネチャ検知エンジンにより、データパケット内のステート情報を活用し、パケットをまたがる攻撃シグネチャや順序の異なるパケットに存在する攻撃シグネチャを検知
- リアルタイムのシグネチャ更新
マカフィーの提供する最新のシグネチャは、ポリシーの設定に基づいて、Network Security Manager (旧:ISM[IntruShield Security Manager]) からNetwork Security Sensor(旧:IntruShield)へ、リアルタイムの自動配信が可能
シグネチャの更新時に再起動を必要としません
- アノマリ検知による未知または新しい攻撃の検知
- 統計的異常、プロトコル異常、アプリケーション異常を検知
- DoS攻撃検知
- 自己学習プロファイル
- 事前定義閾値ベースで検知
パフォーマンス
FPGA、ASIC を利用した専用ハードウェア設計による高いパフォーマンスを実現
柔軟な配置設計に対応
In-Lineモード
; "In-Lineモード")
- 長所
-
- In-Lineで不正なトラフィック(パケット)を ドロップするIPS機能が可能
- 上り/下りのトラフィックを分けてモニタ することが可能
- 短所
-
- 導入時/撤去時に物理的にラインを外す必要があります
- Fail-Open
- センサに障害/故障が発生した場合にも通信が接続されることなく継続するモード
- ただし、この間(障害中)にIDS/IPSによる検知・防御機能は働きません
- Gigabit / 10Gigabit ポート(SFP/XFP ポート)は、別途、Fail-Open Kit が必要となります
- Fail-Close
- センサに障害/故障が発生した場合に、通信を切断するモード
SPANモード
; "SPANモード")
SPANモード
- 長所
- スイッチにてミラーポートを準備頂くのみで導入可能
- 導入/撤去時に通信を切断する必要がない
- 短所
- 検知(IDS機能)のみ、防御(IPS機能)は行えません
- トラフィックの方向は識別できません
TAPモード
; "TAPモード")
TAPモード
- 長所
- センサが故障しても通信が切断されることはない
- 上り/下りのトラフィックを分けてモニタすることが可能
- 短所
- 検知(IDS機能)のみ、防御(IPS機能)は行えません
In-Line、SPAN、TAPなど1台のセンサで様々なネットワークに柔軟な配置が対応可能
; "In-Line、SPAN、TAPなど1台のセンサで様々なネットワークに柔軟な配置が対応可能")
In-Line、SPAN、TAPなど1台のセンサで様々なネットワークにに柔軟な配置が対応可能
シンプルで操作しやすい管理画面
グラフなどを用いグラフィカルに表示
右クリックによるドリルダウンが可能
右クリックによるドリルダウンが可能
; "使いやすいユーザーインターフェース")
管理画面 図1
- 使いやすいユーザーインターフェース
- きれいでシンプルな直観的なユーザーインターフェース
; "一目でわかるダッシュボード")
管理画面 図2
- 一目でわかるダッシュボード
- 一目でわかりやすく脅威、システムの状態、設定が集約された画面
; "ユーザーに優しいセットアップ ウィザード")
管理画面 図3
- ユーザーに優しいセットアップウィザード
- 簡単に3分でセンサのインストールができる
; "Theat Analyzer (旧:Alert Manager)")
管理画面 図4
- Theat Analyzer (旧:Alert Manager)
- 3クリックでアラート情報や攻撃詳細情報へ
バーチャルIDS/IPS機能
1台のNetwork Security Platform (旧:IntruShield)センサ内に多数の仮想センサが実現可能。
VLAN毎、ホスト毎、双方向に対して複数のセキュリティポリシーを設定できるため、異なったニーズの運用に対応可能です。 従って、必要なIDS/IPS装置の台数が少なくなり、TCO削減を実現します。
VLAN毎、ホスト毎、双方向に対して複数のセキュリティポリシーを設定できるため、異なったニーズの運用に対応可能です。 従って、必要なIDS/IPS装置の台数が少なくなり、TCO削減を実現します。
Mシリーズセンサ
Iシリーズセンサ (販売終了)
| 製品名 | バーチャルIDS/IPS数 |
|---|---|
| M-8000 | 1000 |
| M-6050 | |
| M-4050 | |
| M-3050 | |
| M-2950 | |
| M-2850 | 100 |
| M-2750 | |
| M-1450 | 32 |
| M-1250 | 16 |
Iシリーズセンサ (販売終了)
| 製品名 | バーチャルIDS/IPS数 |
|---|---|
| I-4010 | 1000 |
| I-4000 | |
| I-3000 | |
| I-2700 | 100 |
| I-1400 | 32 |
| I-1200 | 16 |
 |
 |
| 従来のIDS製品 :多くのセンサが必要 |
Network Security Platform :1センサで広範囲をカバー |
McAfee、IntruShield、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。