現在位置
-
専用サーバーはスカイアーチネットワークス
-
シマンテック
- Symantec Network Security 7100 Series
-
シマンテック
Symantec Network Security 7100 Series
シンプルな導入と容易な管理が可能な Symantec Network Security 7100 Series アプライアンスは、複数の検出機構を組み合わせた先進の侵入防止アーキテクチャーと高度な相関分析フレームワークにより、ネットワークの監視と保護における最新のニーズに対し的確なソリューションを提供します。
主な機能
- ゲートウェイやサーバーにおける既存のセキュリティ施策を強化する侵入防止アプライアンス
- ネットワークの設定を変更することなく容易に導入可能
- さまざまな技術の統合によりプロトコルアノーマリ(異常)や脆弱性をターゲットにした攻撃を検出し、相関分析を実行。既知・未知の攻撃やワームからネットワークを保護
- 複数のネットワークセグメントに対し、パッシブ型の配置(監視)[*図1参照]とインライン型の配置(侵入防止)を1台のアプライアンスで同時に実現
- ネットワーク上にインラインで配置[*図2参照]することにより、脅威の侵入や攻撃目標への到達を防止可能
- 複数のアプライアンス、他社のセキュリティ製品から収集したイベントを相関分析することが可能。セキュリティインフラを最大限に活用し、より広域を監視
- 脅威の検出、分析、レスポンスには Symantec Security Response、Symantec DeepSight 早期警告サービスの情報を活用。最新のセキュリティコンテンツは LiveUpdate 機能により容易に入手
- 最大 8 インターフェース、合計 2 Gbpsまでの帯域レンジをサポートする 3 種のモデルを用意
図1:パッシブ型の配置イメージ
トラフィックを監視し、アラート発信や指定されたレスポンスを行うパッシブ型の配置
図2:インライン型の配置イメージ
脅威の攻撃目標への到達を防ぐことができるインライン型の配置
Symantec Network Security 7100 Series アプライアンスは、ネットワークのトラフィックを監視し、先進技術を取り入れたIMUNE(Intrusion Mitigation Unified Network Engine)により既知・未知の脅威をリアルタイムに検出します。脅威を検出するだけでなく的確に侵入を防止するなど、Symantec Network Security 7100 Series アプライアンスには、高度化する脅威に対処するために次のような機能が搭載されています。
インラインで配置して脅威の侵入を的確に防止可能
ルータやスイッチのコピーポートに接続してトラフィックを監視する配置方法(パッシブ型)のほか、セキュリティニーズに応じ、ネットワークのライン上に配置してネットワークトラフィックを監視する方法(インライン型)を選択することができます。インライン型の配置では、透過的にネットワークトラフィックを監視し、脅威を検出した際には自動的にレスポンスを行って攻撃目標への到達を防ぐことができます。
監視モードから侵入防止モードに容易に移行(インライン型の配置の場合)
脅威の検出時には、トラフィックの監視モードから侵入防止モードに容易に移行することができます。検出の度にシグネチャやポリシーの設定を変更して適用し直すことなく、脅威の侵入を速やかに防止できます。
非対称ルーティング環境に対応(パッシブ型の配置の場合)
トラフィック監視用のインターフェースをグルーピングする機能を搭載しており、非対称ルーティング環境における攻撃も検出可能です。
スケーラブル、フレキシブルな監視が可能
1 台のアプライアンスで、複数のネットワークセグメントにわたり合計して 2 Gbps までの帯域を監視可能(*)。また、複数のネットワークセグメントに対し、1台のアプライアンスでそれぞれを同時にインライン監視したり、パッシブ型とインライン型の監視を 1 台のアプライアンスで同時に行ったりすることもできます。
- モデル 7160、7161 の場合
本製品には相関分析エンジンが搭載されており、監視対象のネットワークの各所で検出されたイベントに対してリアルタイムで相関分析を行い、検出された複数のイベント間の関係性を特定してインシデントとして集約します。
セキュリティ担当者は、個々のイベントに対してではなくインシデントとしての対応を行うことが可能になり、注力すべき脅威への対応を迅速かつ的確に行うことができます。詳細な分析を行うために、パケットやセッションをキャプチャーし、プレイバックする機能も搭載しています。また、相関分析エンジンは、攻撃の侵入経路の特定(FlowChaser とTraceBack)や DDoS 攻撃の発信源の追跡などの高度な分析も行います。
また、本製品は強力で包括的な管理機能を備えており、企業のセキュリティポリシーに応じたセキュリティ管理を支援します。セキュリティ担当者は、企業のセキュリティポリシーとニーズにもとづいて Symantec Network Security 7100 Series アプライアンスの使用方法をカスタマイズすることが可能です。
