基本構成

• ネットワーク上のログ取込（NGFWを内部ネットワーク上でTAP設置）
• 認証ログ取り込み（Okta, Azure AD, ActiveDirectory）
• 仮想アプライアンス設置
• 既存構成を変更せず、影響を与えずに導入
• 仮想アプライアンスはネットワーク上の端末調査＆対応／Active Directoryログ収集
• 通信制御したい場合はインラインで次世代ファイアウォールが必要（既存で境界で利用していればそちらを利用）

エージェントレスで端末を保護し、不審端末からの通信を遮断

• 特許取得済の行動分析テクノロジーで検知した端末に対し、不審なプロセス確認に加え、遠隔操作による対処、次世代ファイアウォールによる通信の遮断により、検知だけでなく対処まで可能

外部からの不審な操作／情報漏洩行為の遮断

• EDLを利用したブロックリスト配信により疑わしい通信を既存NGFWにて遮断

不審デバイスの検出

• エージェントが入っていない端末への保護
• ネットワークに接続された各種デバイスを一覧で管理
• トラフィックログの監視、ネットワークスキャンを組合せた、業界で最も完全な不審デバイスの検出を実現