Comments
Description
Transcript
製品カタログダウンロード
SecuLynx 不正 / 感染PCを素早く検知、通報、排除する。 こんなカンタンがほしかった。 II Ⓡ シンプル、しかもパワフル。あなたの LAN のポリスマン。 シンプル、パワフル、さらに導入も管理もカンタン。 不正PCを素早く検知、強制排除し、管理者に通報。 情報セキュリティ内部対策ソリューションの決定版「 II 」 昨今、個人情報や機密データの漏洩問題が深刻になっており、企業や組織にとって早急に解決しなければならない課題になっています。 特にIT管理者は、不正PCによる情報漏洩を防ぐことにフォーカスする必要があります。 アウトソーシングの普及に伴い、オフィスには多様な人間が出入りしており、持込PCなどによってネットワークは常に危機に晒されています。 しかし、インフラレベルのセキュリティシステムを導入するには、ネットワークやPCの設定を変更しなければならず、 導入も管理も容易ではなく、IT管理者の業務が増えるばかりです。 「未承認PC = 不正PC」というシンプルな発想とスマートな機能でこれらの課題を解決します。 IntraPOLICE II はこうした状況を踏まえ、 Simple Powerful Low-Cost ARPパケットで未承認PCを 特定するシンプルなコンセプト 1台のマネージャで 2,000拠点のセンサを管理 既存ネットワークに繋ぐだけの 低コストハードウェア一体型システム ■ 導入例 不正PCを検知・強制排除して通報 Macintosh IIfx II センサ 4F A社 営業部 検知 強制 排除 通報 統計 レポート 出力 II マネージャ Macintosh IIfx 3F A社 管理部 II センサ 不正通知画面 IntraPOLICE II センサのシンプルな仕組みで 持込PCによる情報漏洩を防止 IntraPOLICE II マネージャによる 容易な管理設定でコストと管理者の負担を軽減 IntraPOLICE II は、とてもスマートな機能を備えた不正PC検知/強制排除システム 認証ネットワークによるセキュリティ体制を構築するためには、認証サーバや認 です。IntraPOLICE II センサをネットワークに接続してARPパケットをチェックする 証機器の導入、既存のネットワーク機器の変更、それに関わるOSなどソフトウ だけですので、導入も管理もカンタンです。その秘訣は「未承認PC = 不正PC」とい ェアの設定/変更など、実にさまざまな作業が必要となります。IT管理者向け うシンプルな発想にあり、IntraPOLICE II センサをLANの各セグメントに設置しま の IntraPOLICE II マネージャでは、管理PCの一覧や不正PCの表示など、一元管 す。パケット(IPアドレス、MACアドレス)を元に承認PC情報と照合し、未承認PC 理画面を提供しています。承認PCを登録するだけで設定が完了し、CSVファイ (= 不正PC)を検知すると即時強制排除してIntraPOLICE II マネージャ経由で管 ルから承認PCの情報を読み込み、一括で登録することもできます。また、ハード 理者に通報します。ネットワークやクライアントPCの設定を大きく変更する必要も ウェア一体型システムのため、新たにPCにクライアントソフトをインストールす なく※1、ネットワークパフォーマンスへの影響もわずかでほとんどのOSやネット る必要もありません。登録されていない不正PCが一度接続されると、ただちに ワーク機器に対応しています。 ネットワークから自動的に強制排除し、管理画面に表示するとともにメールで 通知する仕組みになっているため、管理者の負担を削減しつつ、時間的損失を ※1 ネットワーク構成によっては設定変更が必要になる場合があります。詳しくはお問い合わせください。 防ぎ、情報漏洩を阻止することが可能になります。 II マルウェア感染端末の 即時遮断(強制排除)ソリューション シンプ ル 。し か も 、パ ワフ ル 。あ な た の L A N の ポリス マ ン。 標的型攻撃対策アプライアンスWatchGuard Fireboxと連動 標的型攻撃対策ソリューションでは、マルウェアの社内ネットワーク侵入を検知する「入口対策」および、万一、マルウェアが社内ネットワークに侵入した場合、 ネットワークに接続されているマルウェア感染端末の早期特定と迅速な遮断(強制排除)を行うための「内部対策」が求められています。 インターネット経由の新たなマルウェアの侵入や社外への情報流出をブロックする「出口対策」も含め、 IntraPOLICE II と、企業ネットワークを守る多層防御機能を実装した先進のネットワークセキュリティアプライアンス「WatchGuard Firebox」が連携することに より、標的型攻撃などで用いられる未知のマルウェアの侵入検知に加え、マルウェア感染端末を特定し、 企業内ネットワークから迅速に遮断することで情報漏えいのリスクを大幅に低減できます。 インターネット マルウェア検知 II センサ WatchGuard Firebox 1 2 遮断端末情報 3 遮断指示 遮断 強制排除 SNMPトラップ通知 II マネージャ 感染PC ※ 他のシステムとの連携としてAPI機能オプションを別途提供しています。 ■ IntraPOLICE II の一般システム構成図 II 用 データベース 資産管理システムなど II マネージャ ログ情報 メール 警報機 PC情報の通知 各セグメント II センサ VLAN対応機種 II センサ 複数のセグメントを、 1台で対応する事が できます。 強制排除 VLAN対応機種 (2015年12月に販売予定) 承認PC 照合 照合 ログ情報 承認PC情報 不正PC ログ情報 承認PC情報 II セグメント1 セグメント2 ■ IntraPOLICE II センサ ■ IntraPOLICE II マネージャ ハードウェア仕様 動作環境 CPU Via Nano(1.2GHz) (64ビット) CPU、メモリ、HDD 使用するOSのシステム要件を満たす仕様 メモリ DDR3(1GHz)2GB OS※1 Windows Server 2012 、Windows Server 2012 R2 二次記憶媒体 DOM 4GB LANインターフェース 10/100/1000(1ポート) 電源 ACアダプタ (19VDC、最大20W) 動作環境温度 5∼40℃ SQL Server 2008 R2(Express、SP1、SP2) 外形寸法 W246×D177×H48(mm) SQL Server 2012(Express、SP1) 質量 1.5Kg Windows 7 SP1(32/64)、Windows 8 (32/64)、 Windows 8.1(32/64)、Windows 10(予定)※3 DBMS ※2 SQL Server 2008(Express、SP1/SP2、SP3) SQL Server 2014(Express、STD2) Webサーバ Apache+OpenSSL ファイルシステム NTFS Webブラウザ Internet Explorer 9以降、Edge(予定)※3 ※1 Windows 7 SP1(32/64)、Windows 8 (32/64)、Windows 8.1(32/64)は連続稼動には適しておりません。 ※2 SQL Server Express エディションには制限事項がありますので、事前に詳細をご確認ください。 ※3 2015年12月を予定していますが、予告なく遅延する場合があります。 ■ 機能一覧 機能名 機能概要 不正PCの検知 ネットワーク上の通信を監視し、不正PC(未承認PC)を検知します。 不正PCの強制排除 検知した不正PCの通信を遮断し、ネットワーク上から排除します。 「すべての不正PCを排除したい」 「指定したPCのみ排除したい」 「排除せず検知のみを行いたい」 「IPアドレスを不正使用された場合に遮断したい」など、 用途に合わせた排除方法の設定が可能です。 管理者への通知 不正PCの検知時やセンサの障害発生時に、ネットワーク管理者にEメールで通知します。 不正PC検知情報の保存、表示 不正PC検知情報をログとして保存します。管理者はマネージャの画面でログの閲覧ができます。 不正PC検知情報のファイル出力 不正PC検知情報のログをCSVファイルに出力します。 グループ管理 センサを登録したグループ毎に管理者権限設定が行えます。 承認申請 未承認PCから、ネットワーク管理者への承認申請ができます。 (出張者などに対して、一時的な通信許可を与える場合に便利です。) 統計レポート PCの検知状況を表またはグラフで表示します。CSVファイルに出力することも可能です。 操作ログ出力 管理者のログイン/ログアウトや設定の変更内容をログとして保存、出力します。 最終検知時刻表示 各PCについて、最後に検知した時刻が記録されます。 (最近使用したPCや、長期間使用していないPCを検索することができます。) NAT環境対応 センサをNAT装置の内側(LAN側)に設置することができます。 SNMPトラップによる通知 管理者への通知手段として、SNMPトラップ通知が使用できます(Eメール通知との併用も可)。 マネージャの冗長化 IntraPOLICE II マネージャの冗長化(クラスタリング)構成ができます。 ■ IntraPOLICE II センサ外観 他のシステムとの連携 フロントパネル IntraPOLICE IIシステムを他のシステム(例え ば、資産管理など)との連携を容易にするため、 API(Application Program Interface)を別 途オプションにて提供しています。 注1 IntraPOLICE II システムとIntraPOLICE II API はバージョンを整合させる必要があります。 注2 他システムとの連携をお考えのお客様は、当社代 理店までご相談ください。 IntraPOLICE II 他のシステム マネージャ アプリケーション (API機能追加) リアパネル 連携アプリケーション プログラム※ ※ 連携するシステム毎に、 Windows上で動作する アプリケーション開発が 必要です。 IntraPOLICE II データベース 安全に関するご注意 ご使用にあたって ● 本カタログ掲載商品の無償保証期間はお買い上げ日より60日間です。 それ以降のアフターサービスに関しては保守契約に基づきますので、別途ご確認ください。 ● 輸出規制について ● ご使用の前に、 「マニュアル」、 「CD-ROMの中身」等をよくお読みの上、正しくお使いください。 本製品は、 「外国為替及び外国貿易法」およびその関連法令に定める規制貨物(または技術)に該当する製品です。 この製品を日本国外へ輸出する (非居住者に対する提供を含む)場合は、同法に基づく輸出許可が必要となる場合があります。 ご購入の前に ● 商品改良のため、仕様・外観は予告なしに変更することがありますのでご了承ください。 ● このカタログの掲載商品の詳細については、当社におたずねください。 開発元 販売元 SecuLynx株式会社 〒103-0027 東京都中央区日本橋2-16-11 (03)3527-9966 http://seculynx.co.jp 本カタログに記載されているすべての商標および商号は各社に帰属します。本カタログからの無断の複製はかたくお断りします。 Copyright©2015 SecuLynx Corporation 20150901DC