McAfee Network Security Platformとは
専用設計のハードウェアで、高いパフォーマンスと脅威検知を併せ持つアプライアンス製品です。近年のサイバー攻撃は、巧妙な手口と日々生まれる新たな手法で企業や組織を脅威にさらします。テレワークなどの導入が拡大し、社外からのネットワークアクセスも増える中、企業組織の情報セキュリティを強化しておくことは必須です。そのためには、シグネチャだけに頼らない脅威検知機能でパブリッククラウドにも対応したセキュアな環境構築が欠かせません。従来型の公開サーバ防御だけでなく、標的型攻撃を代表するサイバー攻撃、利用するクラウド環境に対する攻撃検知や防御機能も必要です。McAfee Network Security Platformでは、お客様の環境に合わせた柔軟な構成に対応します。
特徴
専用設計のハードウェアに脅威検知の性能を併せ持つアプライアンス
- 高いパフォーマンスと検知性能を併せ持つIPSアプライアンス
シグネチャだけに頼らない複数の検知エンジンで、さまざまな用途に利用可能
- 仮想パッチ
- 通信可視化
- 標的型攻撃対策
大規模環境への導入も容易
- マネージャソフトウェアの活用で大規模環境への導入も容易に実現
- 過去履歴情報の検索によって、マルウェア感染前後に何が起こったのかを把握可能
導入環境に応じて柔軟に対応
- お客様ごとのネットワーク構成に柔軟に対応可能
製品連携で脅威情報を共有
- 関連製品との連携で検知性能を向上と脅威情報の共有
クラウド環境にも対応
- 仮想アプライアンスでクラウド環境にも対応
このようなお悩みを解決します
- セキュリティアプライアンスの設置でパフォーマンスを低下させたくない
- 常に最新のセキュリティで組織を守りたい
- 近年拡大している標的型攻撃の対策を行いたい
- クラウドの利用も安全に行いたい
主な機能
- SPAN/TAP接続でのIDSに対応
- インライン接続でのIDS/IPSに対応
- フェールオーバー構成による冗長化が可能
- リングアグリゲーション環境の構築が可能
- 非対称ルーティング環境の構築が可能
- 機器障害時のフェールオープン
- サーバファームの前面にNSPセンサーを配置
- サーバファームをクリーンルーム化
- 入口および出口対策が可能
- サーバファームごとのポリシー適用が可能
- 仮想環境にも対応
標的型攻撃対策(出口対策)の検知エンジン
| 検知エンジン | 検知手段 | 内容 |
|---|---|---|
| 感染端末検知シグネチャ | シグネチャ | マルウェアに感染した端末やBot化した端末が発生する特徴的な通信パターンをシグネチャベースで検知 |
| Advanced Botnet Detection |
振舞い
(シグネチャレス) |
不審な外部向け通信イベントを相関分析してBot活動を検知 |
| Callback Detector DB | データベース |
ローカルのBotnetの情報が含まれたDBを使用してBot活動を検知
|
| DNS Heuristic Botnet Detection |
振舞い
(シグネチャレス) |
Botが使用するDNSクエリーの挙動を分析検知 |