対応サービス 
McAfee社のNetwork Security Platform(旧IntruShield)シリーズは、お客様のネットワーク及びシステムに対する攻撃や不正侵入をリアルタイムに検知・防御するIPS(不正侵入防御)アプライアンスです。
LACでは、国内最大級のセキュリティオペレーションセンターであるJSOCが提供する「マネージド・セキュリティ・サービス(MSS)」により、お客様ネットワーク内に設置されたIPSアプライアンス「Network Security Platform」から出力されるログを、専門の知識を持ったセキュリティアナリストが24時間365日リアルタイムで分析を行い、精度の高いインシデント情報をお客様にご報告するサービスをご用意しております。
リアルタイムにITインフラを防御
常時ネットワーク上の通信を監視し、ITインフラへのゼロディ攻撃、ワーム、ボット、DoS攻撃などをリアルタイムに遮断します。また、P2Pやメッセンジャーの利用、すでに感染している持ち込みPCの悪質なアクティビティもネットワーク上で把握することができるため、セキュリティの維持向上に大きく貢献します。
ネットワーク経由の攻撃を遮断し、ダウンタイムの削減
現在、多くの問題はネットワーク経由で発生します。ワーム、不正アクセス、DDoS/DoS攻撃などネットワークシステムを構成するサーバ、クライアント、ネットワーク機器の脆弱性への攻撃をネットワーク上で遮断します。また、不正なサイトのアクセスにより受ける、Webブラウザなどの脆弱性を狙った受動的な攻撃もネットワーク上で遮断します。
MGIPS(Multi Gigabit-IPS)における唯一の認定製品
ヨーロッパを拠点とする世界的評価機関であるNSS(Network Security Services)が実施した高トラフィック環境においてさまざまな攻撃の検知と防御を評価するカテゴリであるMGIPSに12製品が挑みMcAfee社Network Security Platformのみが認定基準を満たしました。
マネージド・セキュリティ・サービスとの連係でさらに防御能力アップ
JSOCが提供するマネージド・セキュリティ・サービスをご利用いただくとNetwork Security Platformアプライアンスの性能はさらに向上します。JSOC技術陣が、定期的に本製品のシグネチャのカスタマイズや独自でシグネチャを作成しており、製品単体では対応していない攻撃手法や緊急性の高い攻撃に関しても検知を行うことが可能です。
McAfee Network Security Platformシステム構成
①外部からのアクセス、拠点間の通信経路、モバイルPCユーザなどに対して仮想のセキュリティ境界を構築。またP2Pやメッセンジャーなどの使用状況の把握
②サーバの脆弱性に対して、パッチ適用までの防御を実現
③インターネットからの脅威への対策、不正アクセス、DoS攻撃、ボット等の対策
McAfee Network Security Platform製品ラインアップ
Network Security M-8000(M-8000)
最大10Gigabpsのパフォーマンス
10GigabpsのEthernet環境でハイパフォーマンスの侵入防御を提供。データセンター、サービスプロバイダーなどに最適です。
Gigabit Ethernetモニタポート×16
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
ホットスワップ可能な冗長電源(オプション)
Network Security M-6050(M-6050)
最大5Gigabpsのパフォーマンス
10GigabpsのEthernet環境でハイパフォーマンスの侵入防御を提供。データセンター、サービスプロバイダなどに最適です。
Gigabit Ethernetモニタポート×8
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
ホットスワップ可能な冗長電源(オプション)
Network Security M-4050(M-4050)
コアネットワークで優れた柔軟性とパフォーマンス
高速なGigabit Ethernetのコアやデータセンターなど高速なGiga Ethernet環境に最適です。
10 Gigabit Ethernet モニタポート×4
Gigabit Ethernetモニタポート×8
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
ホットスワップ可能な冗長電源(オプション)
最大3Gbpsのパフォーマンス
Network Security M-3050(M-3050)
最大1.5Gigabpsのパフォーマンス
企業ネットワークのコアやデータセンターなど高速なGigabit Ethernet環境に最適です。
10 Gigabit Ethernet モニタポート×4
Gigabit Ethernetモニタポート×8
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート
ホットスワップ可能な冗長電源(オプション)×1
最大1.5Gbpsのパフォーマンス
Network Security M-2750(M-2750)
高ポート密度で優れたコストパフォーマンス
高速なGigabit Ethernet環境で高いポート密度を要求するサービスプロバイダ、企業ネットワークに最適です。
Gigabit Ethernetモニタポート×20
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
ホットスワップ可能な冗長電源(オプション)
最大600Mbpsのパフォーマンス
Network Security 1450(M-1450)
中規模Ethernet環境に
中規模や企業ネットワークの境界部分など比較的高速なFast Ethernet環境に最適です。
Fast Ethernetモニタポート×8(10/100/1000に対応)
Fast Ethernetネットワーク全二重TAP内蔵
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
最大200Mbpsのパフォーマンス
Network Security 1250(M-1250)
ネットワークエッジへの配置に
企業ネットワークのエッジや拠点などのFast Ethernet環境に最適です。
Fast Ethernetモニタポート×8(10/100/1000に対応)
Fast Ethernetネットワーク全二重TAP内蔵
Fast Ethernetレスポンスポート×1
Fast Ethernetマネジメントポート×1
最大100Mbpsのパフォーマンス
| センサ種別 | M-8000 | M-6050 | M-4050 | M-3050 | M-2750 | M-1450 | M-1250 | |
|---|---|---|---|---|---|---|---|---|
| パフォーマンス | スループット | 10Gbps | 5Gbps | 3Gbps | 1.5Gbps | 600Mbps | 200Mbps | 100Mbps |
| 同時セッションステート管理 | 4,000,000 | 2,000,000 | 1,500,000 | 750,000 | 250,000 | 80,000 | 40,000 | |
| 検知 | シグネチャ検知 | ● | ● | ● | ● | ● | ● | ● |
| アノマリ検知(統計、プロトコル、アプリケーション) | ● | ● | ● | ● | ● | ● | ● | |
| DoS/DDoS検知(自動学習、しきい値設定) | ● | ● | ● | ● | ● | ● | ● | |
| HTTPSを復号して検知 | *1 | *1 | *1 | *1 | *1 | - | - | |
| 遮断・防御 | 検知不正/異常パケットのドロップ | ● | ● | ● | ● | ● | ● | ● |
| TCP Reset送信、ICMP Unreachable送信 | ● | ● | ● | ● | ● | ● | ● | |
| モニターポート | Gigabit Ethernet検知ポート | 16 | 8 | 8 | 8 | 20 | - | - |
| 10 Gigabit Ethernet | 12 | 8 | 4 | 4 | - | - | - | |
| Fast Ethernet | - | - | - | - | - | 8 *2 | 8 *2 | |
| 内蔵ネットワークTAP | - | - | - | - | - | ● | ● | |
| フェールオープン | Optional | Optional | Optional | Optional | Optional | ● | ● | |
| 他ポート | レスポンス専用応答ポート(TCPリセットの送信など) | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| 専用管理ポート(マネージャ接続) | ● | ● | ● | ● | ● | ● | ● | |
| 運用支援 | Webベースのリモート管理 | ● | ● | ● | ● | ● | ● | ● |
| 複数アラートの関連分析 | ● | ● | ● | ● | ● | ● | ● | |
| 攻撃の成功/失敗監視 | ● | ● | ● | ● | ● | ● | ● | |
| レポーティング | ● | ● | ● | ● | ● | ● | ● | |
| 他システムへの通知(メール、SNMP) | ● | ● | ● | ● | ● | ● | ● | |
| 攻撃関連パケットのキャプチャ | ● | ● | ● | ● | ● | ● | ● | |
| 動作モード | SPAN | ● | ● | ● | ● | ● | ● | ● |
| TAP | Option | Option | Option | Option | Option | Option | Option | |
| In-Line | ● | ● | ● | ● | ● | ● | ● | |
| ポートクラスタリング | ● | ● | ● | ● | ● | ● | ● | |
| バーチャルIDS(仮想センサー数) | 1,000 | 1,000 | 1,000 | 1,000 | 100 | 32 | 16 | |
| 高可用性(ステートフルフェイルオーバー) | ● | ● | ● | ● | ● | ● | ● | |
| 筐体 | 2×2U | 2U | 2U | 2U | 2U | 1U | 1U | |
| 価格 | 3,440万円 | 2,470万円 | 1,390万円 | 815万円 | 590万円 | 198万円 | 132万円 | |
*1: 今後対応予定。
*2: 10/100/1000に対応
※記載の標準価格はセンサー機器単体のみの価格となります。マネージャソフトウェア及び機器保守サポート費用は別途となります。予めご了承下さい。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
