不正侵入防御
不正侵入防御サービス
|
|
|
サービスの概要
Proventia Network IPSとは
Proventia Network IPSは、プロトコル分析モジュール PAM技術により110種類以上のプロトコルを解析し、ファイアウォールやゲートウェイ型アンチウイルスを通過してしまうような攻撃、ウイルス・ワーム、悪意のあるトラフィック、さらには企業のセキュリティポリシーを遵守していないトラフィックや帯域を著しく消費するような本来禁止されるべきトラフィックなどをリアルタイムで検知・防御することができる不正侵入防御アプライアンス(IPS)です。
サービスの特徴
システム担当者様の課題
セキュリティパッチの適用には、時間がかかる。
パッチ適用によって現行業務に影響が起きないか?
連続稼動させているシステムに、いつパッチ適用させるか?
脆弱点の発見から脅威の発生までが非常に短期化している。
日々、新たな脅威が起こっていないか注意を払わなくてならない。
新たな脅威が発生したとき自社に影響があるか否かの判断。
影響のある脅威が見つかった場合に、対処方法はあるのか。
お客様の現状
「うちは、脅威となりうるインターネットとの境界上にファイアウォールとアンチウイルスを置いて、できる限りの対処をしています。」
→今や、ファイアウォールやアンチウイルスアプライアンスをすり抜け、サーバー等の脆弱な箇所を探して攻撃してくる手法が増えています。
バーチャルパッチによる対処
日本アイ・ビー・エム株式会社(IBM)のProventia Network IPSには、バーチャルパッチという概念があります。セキ
ュリティホールが発見されると、ISSのセキュリティ研究開発組織(X-Force)が、その脆弱性に対する攻撃を検知・防御する対応シグネチャX−Press Updateを開発し、提供します。
深刻な脆弱性が発見され、ベンダーがセキュリティパッチを提供するまでの間、もしくはお客様がセキュリティパッチをシステムに適用するまでの間、X−Press Updateが仮想的にパッチを適用した状態を作り出し、脆弱性を狙ったウイルスやワーム等の攻撃から防御します。
不正侵入防御ソリューション
お客様サイトに設置されたProventia Network IPSをお客様に成り代わって運用監視するソリューションです。お客様の運用負荷が軽減されることは勿論のこと、セキュリティの専門家集団による運用により既知、未知の脅威にも迅速な対応が可能となります。
ソリューション内容
- 不正アクセス防御および監視
24時間365日体制でセキュリティオペレーションセンターよりリモート運用します。 - IPS監視・管理
IPSの稼動監視、および適宜アップグレード(※)、パッチ適用を実施します。
※有償アップグレードが必要な場合には、予めお客様と協議します。 - ポリシー管理
お客様環境に応じたポリシー策定、およびお客様のご要求に対するポリシー変更を実施します。 - お問合せサポート
24時間365日、電話・Eメール等でのお問合せに対し、対応します。 - カスタマーポータル
お客様のIPSの管理/監視状況が閲覧可能なWebベースのポータルサイトを提供します。 - セキュリティ情報提供
最新の脆弱性情報や攻撃情報等のセキュリティ情報を提供します。