特長

データシート (申し込みフォームへリンクします)

高い検知精度:3つの検知機能を組み合わせることで攻撃検知率向上

  • シグネチャによる既知の攻撃の検知
    • 10,000以上のシグネチャ
    • 特許取得済みのステートフルシグネチャ検知エンジンにより、データパケット内のステート情報を活用し、パケットをまたがる攻撃シグネチャや順序の異なるパケットに存在する攻撃シグネチャを検知
    • リアルタイムのシグネチャ更新
      マカフィーの提供する最新のシグネチャは、ポリシーの設定に基づいて、Network Security Manager からNetwork Security Sensor へ、リアルタイムの自動配信が可能
      シグネチャの更新時に再起動を必要としません
  • アノマリ検知による未知または新しい攻撃の検知
    • 統計的異常、プロトコル異常、アプリケーション異常を検知


  • DoS攻撃検知
    • 自己学習プロファイル
    • 事前定義閾値ベースで検知

パフォーマンス

FPGAを利用した専用ハードウェア設計による高いパフォーマンスを実現

柔軟な配置設計に対応

In-Lineモード

In-Lineモード

  • 長所
    • In-Lineで不正なトラフィック(パケット)を ドロップするIPS機能が可能
    • 上り/下りのトラフィックを分けてモニタ することが可能
  • 短所
    • 導入時/撤去時に物理的にラインを外す必要があります
  • Fail-Open
    • センサに障害/故障が発生した場合にも通信が接続されることなく継続するモード
    • ただし、この間(障害中)にIDS/IPSによる検知・防御機能は働きません
      ※SFP/XFPポートにてフェ-ルオープン接続を実施するには、別途、フェールオープンキットまたはフェールオープンモジュールが必要です。
  • Fail-Close
    • センサに障害/故障が発生した場合に、通信を切断するモード

SPANモード

SPANモード

SPANモード

  • 長所
    • スイッチにてミラーポートを準備頂くのみで導入可能
    • 導入/撤去時に通信を切断する必要がない
  • 短所
    • 検知(IDS機能)のみ、防御(IPS機能)は行えません
    • トラフィックの方向は識別できません

TAPモード

TAPモード

TAPモード

  • 長所
    • センサが故障しても通信が切断されることはない
    • 上り/下りのトラフィックを分けてモニタすることが可能
  • 短所
    • 検知(IDS機能)のみ、防御(IPS機能)は行えません

In-Line、SPAN、TAPなど1台のセンサで様々なネットワークに柔軟な配置が対応可能

In-Line、SPAN、TAPなど1台のセンサで様々なネットワークにに柔軟な配置が対応可能

In-Line、SPAN、TAPなど1台のセンサで様々なネットワークにに柔軟な配置が対応可能

シンプルで操作しやすい管理画面

グラフなどを用いグラフィカルに表示
右クリックによるドリルダウンが可能
  • 使いやすいユーザーインターフェース
    きれいでシンプルな直観的なユーザーインターフェース

使いやすいユーザーインターフェース

管理画面 図1

  • 一目でわかるダッシュボード
    一目でわかりやすく脅威、システムの状態、設定が集約された画面

一目でわかるダッシュボード

管理画面 図2

  • ユーザーに優しいセットアップウィザード
    簡単に3分でセンサのインストールができる

ユーザーに優しいセットアップ ウィザード

管理画面 図3

  • Theat Analyzer
    3クリックでアラート情報や攻撃詳細情報へ

Theat Analyzer

管理画面 図4

バーチャルIDS/IPS機能

1台のNetwork Security Platform センサ内に多数の仮想センサが実現可能。
VLAN毎、ホスト毎、双方向に対して複数のセキュリティポリシーを設定できるため、異なったニーズの運用に対応可能です。従って、必要なIDS/IPS装置の台数が少なくなり、TCO削減を実現します。

NSシリーズセンサ
製品名 バーチャルIDS/IPS数
NS-9500 (100Gbps) 1000
NS-9500 (60Gbps)
NS-9500 (40Gbps)
NS-9500 (30Gbps)
NS-9500 (20Gbps)
NS-9500 (10Gbps)
NS-7500 (7.5Gbps)
NS-7500 (5Gbps)
NS-7500 (3Gbps)
NS-3200 32



従来のIDS製品

従来のIDS製品
多くのセンサが必要

Network Security Platform

Network Security Platform
1センサで広範囲をカバー

McAfee、Network Security Platformは、米国法人 McAfee Inc.またはその関係会社の登録商標です。
本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

Trellix Intrusion Prevention Systemに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
mfe-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。