Intel Security
open

McAfee Network Security Platform

マカフィーの“次世代IPS”だからできる標的型攻撃対策さらに強化された高度で包括的な対策と柔軟な運用を提供

標的型攻撃に対抗できる包括的な入口対策と出口対策

国内最大級の
セキュリティカンファレンス
FOCUS JAPAN 2016
開催レポート公開中

開催レポートを見る

“ライフサイクル”で考える
脅威対策とは

詳細を見る

次世代IPSのNetwork Security Platformは巧妙化する攻撃に対して、効果的な入口対策と出口対策を提供します。 攻撃対象を詳細に調査して行われるようなサイバー攻撃は、気づかれにくい工夫が巧妙に行われています。そのためマルウェア解析も複数のテクノロジーを組み合わせたり、脆弱性を攻撃するような通信の検知も合わせて行うことが有効です。更に、入口の対策で特定できなかった場合でも組織内部での活動やインターネットに接続する出口での検知が詳細に行われる必要があります。

入口対策と出口対策に1製品で有効なNetwork Security Platform

1. 第3者機関のテストでもあらゆる脅威をブロック

セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャーやデータベースなど、優れたテクノロジーを組み合わせて脅威を検出し、攻撃を遮断します。

Type of Malware(PE)
Prevalent Malware 100.00%
Backdoors 99.99%
Bots 100.00%
Rogue Software + PUA 100.00%
Trojan Horses 100.00%
Viruses 100.00%
Worms 99.99%
Type of Malware(PDF)
99.94%

出典:AV-Test.org 2013年7月

2. IT インフラの保護と可視化

多段で展開される巧妙な攻撃に対抗するために高度な保護機能を提供するだけなく、対策レベルの向上に必要な可視化を合わせて提供します。1500を超えるアプリケーションの可視化をはじめ、ネットワーク上の様々なアクティビティを速やかに把握でき、保護対象に関する詳細な情報も容易に確認することができます。

  • 不正アクセスやDoS/DDoS攻撃など、外部からの脅威にさらされる公開サーバーを保護。IPS(不正侵入防御)としてはもちろん、高いレベルの検知・分析・レポート機能により高機能IDS(不正侵入防御)としても活躍。運用負担を軽減します。
  • 重要データが集まり業務を支えるサーバーへの不正アクセス予防やパッチ管 理の負担軽減を実現。優れたネットワークアクセスコントロール機能や脆弱性に対する予防機能は、高速ネットワーク環境でも高い評価を得ています。
  • ワームやポットなどの活動やマルウェアを遮断することで被害を最小限に抑制。脆弱性を攻撃するようなトラフィックはもちろん、ビヘイビアベースのボット通信検知やボットネット情報DBを用いて外部への不正通信を遮断します。

3. 仮想環境にも最高レベルの次世代IPSを提供

  • McAfee Virtual Network Security Platform(vNSP)
    仮想環境用次世代IPS
    McAfee Virtual Network Security Platform は、McAfee Network Security Platform ソフトウェアを仮想インスタンスとして、VMware ESX ホスト上に仮想マシンとしてインストールすることができます。
    ※vNSPは別売りのソフトウェア製品です。
  • Intel Security Controllerとの連携
    仮想環境用次世代IPS
    仮想ネットワーク環境で俊敏なセキュリティの展開を実現するIntel Security ControllerとVirtual Network Security Platformが連携します。 この連携により仮想化が進むデータセンターでVMware NSX等との連動性が高まり、次世代IPSの導入や展開の自動化が促進されます。仮想化の特徴である、アプリケーションとの連動性、拡張性、柔軟性を損なうことなく、次世代IPSを活用する事ができます 。
Intel Security Controllerの詳細はこちら

4. Advanced Threat Defenseとの連携

  • ステルスマルウェア対策を強化
    サンドボックス型の動的解析はもちろん、サンドボックス型の弱点を補完する詳細な静的コード解析まで備えた強力なマルウェア対策を実現します。
    セキュリティベンダーのノウハウを結集し、クラウド連携、ビヘイビアやヒューリステック、エミュレーション、高精度のシグネチャーなど優れたテクノロジーを組み合わせて脅威を検出し攻撃を遮断します。もし、ゼロディマルウェア対策を更に強化したい場合はMcAfee Advanced Threat Defenseとの連携によりサンドボックス解析やサンドボックス解析の弱点を補完する静的コード解析を利用することができます。

効果的なゼロデイマルウェア検知

Advanced Threat Defenseの詳細はこちら

5. 高い運用性

高い運用性を誇る管理マネージャーは、ダッシュボードで概要を確認、必要に応じた攻撃の詳細情報を把握、攻撃対象になったシステム情報のチェック、そして必要な対策アクションが速やかに行えます。

  • 素早く効果的な導入を実現
    推奨防御設定の提供:マカフィーの推奨する防御設定を提供。防御機能に不慣れな運用者でも早い段階で活用することが可能です。
    仮想センサーの活用(VIPS/VIDS):1 台のセンサーで最大1,000 台の仮想センサーを活用可能。防御対象ごとに有効な設定が行えます。
  • 容易な運用管理
    管理マネージャーサーバーにWeb ブラウザーで接続して運用するため、集中管理にも分散管理にも対応可能です。運用者の権限も柔軟に設定できるため、情報の共有も容易になります。また運用を考慮したレポート作成、シグネチャーの更新、バックアップなど定常的に必要となる運用は、スケジュール/ オンデマンドなど状況に合わせて設定することができます。
Network Security Platformの詳細はこちら

6. 脅威情報を活用した判断と保護を実現するマカフィーのGlobal Threat Intelligence

McAfee Global Threat Intelligence(McAfee GTI:マカフィー グローバル スレット インテリジェンス)は、リスク判断において重要な脅威ベクトル(ファイル、Web、メール、ネットワーク)の情報を世界中の何百万ものセンサーから集めた実際のデータを関連付け、ITにおける最新の脆弱性情報も活用しながら、セキュリティ製品を通してリアルタイムかつ予測的に企業、ユーザーを保護します。

McAfee Global Threat Intelligenceの詳細はこちら