...

製品カタログダウンロード

by user

on
Category: Documents
31

views

Report

Comments

Transcript

製品カタログダウンロード
SecuLynx
不正 / 感染PCを素早く検知、通報、排除する。
こんなカンタンがほしかった。
II
Ⓡ
シンプル、しかもパワフル。あなたの LAN のポリスマン。
シンプル、パワフル、さらに導入も管理もカンタン。
不正PCを素早く検知、強制排除し、管理者に通報。
情報セキュリティ内部対策ソリューションの決定版「
II 」
昨今、個人情報や機密データの漏洩問題が深刻になっており、企業や組織にとって早急に解決しなければならない課題になっています。
特にIT管理者は、不正PCによる情報漏洩を防ぐことにフォーカスする必要があります。
アウトソーシングの普及に伴い、オフィスには多様な人間が出入りしており、持込PCなどによってネットワークは常に危機に晒されています。
しかし、インフラレベルのセキュリティシステムを導入するには、ネットワークやPCの設定を変更しなければならず、
導入も管理も容易ではなく、IT管理者の業務が増えるばかりです。
「未承認PC = 不正PC」というシンプルな発想とスマートな機能でこれらの課題を解決します。
IntraPOLICE II はこうした状況を踏まえ、
Simple
Powerful
Low-Cost
ARPパケットで未承認PCを
特定するシンプルなコンセプト
1台のマネージャで
2,000拠点のセンサを管理
既存ネットワークに繋ぐだけの
低コストハードウェア一体型システム
■ 導入例
不正PCを検知・強制排除して通報
Macintosh IIfx
II センサ
4F A社 営業部
検知
強制
排除
通報
統計
レポート
出力
II マネージャ
Macintosh IIfx
3F A社 管理部
II センサ
不正通知画面
IntraPOLICE II センサのシンプルな仕組みで
持込PCによる情報漏洩を防止
IntraPOLICE II マネージャによる
容易な管理設定でコストと管理者の負担を軽減
IntraPOLICE II は、とてもスマートな機能を備えた不正PC検知/強制排除システム
認証ネットワークによるセキュリティ体制を構築するためには、認証サーバや認
です。IntraPOLICE II センサをネットワークに接続してARPパケットをチェックする
証機器の導入、既存のネットワーク機器の変更、それに関わるOSなどソフトウ
だけですので、導入も管理もカンタンです。その秘訣は「未承認PC = 不正PC」とい
ェアの設定/変更など、実にさまざまな作業が必要となります。IT管理者向け
うシンプルな発想にあり、IntraPOLICE II センサをLANの各セグメントに設置しま
の IntraPOLICE II マネージャでは、管理PCの一覧や不正PCの表示など、一元管
す。パケット(IPアドレス、MACアドレス)を元に承認PC情報と照合し、未承認PC
理画面を提供しています。承認PCを登録するだけで設定が完了し、CSVファイ
(= 不正PC)を検知すると即時強制排除してIntraPOLICE II マネージャ経由で管
ルから承認PCの情報を読み込み、一括で登録することもできます。また、ハード
理者に通報します。ネットワークやクライアントPCの設定を大きく変更する必要も
ウェア一体型システムのため、新たにPCにクライアントソフトをインストールす
なく※1、ネットワークパフォーマンスへの影響もわずかでほとんどのOSやネット
る必要もありません。登録されていない不正PCが一度接続されると、ただちに
ワーク機器に対応しています。
ネットワークから自動的に強制排除し、管理画面に表示するとともにメールで
通知する仕組みになっているため、管理者の負担を削減しつつ、時間的損失を
※1 ネットワーク構成によっては設定変更が必要になる場合があります。詳しくはお問い合わせください。
防ぎ、情報漏洩を阻止することが可能になります。
II
マルウェア感染端末の
即時遮断(強制排除)ソリューション
シンプ ル 。し か も 、パ ワフ ル 。あ な た の L A N の ポリス マ ン。
標的型攻撃対策アプライアンスWatchGuard Fireboxと連動
標的型攻撃対策ソリューションでは、マルウェアの社内ネットワーク侵入を検知する「入口対策」および、万一、マルウェアが社内ネットワークに侵入した場合、
ネットワークに接続されているマルウェア感染端末の早期特定と迅速な遮断(強制排除)を行うための「内部対策」が求められています。
インターネット経由の新たなマルウェアの侵入や社外への情報流出をブロックする「出口対策」も含め、
IntraPOLICE II と、企業ネットワークを守る多層防御機能を実装した先進のネットワークセキュリティアプライアンス「WatchGuard Firebox」が連携することに
より、標的型攻撃などで用いられる未知のマルウェアの侵入検知に加え、マルウェア感染端末を特定し、
企業内ネットワークから迅速に遮断することで情報漏えいのリスクを大幅に低減できます。
インターネット
マルウェア検知
II センサ
WatchGuard Firebox
1
2
遮断端末情報
3
遮断指示
遮断
強制排除
SNMPトラップ通知
II マネージャ
感染PC
※ 他のシステムとの連携としてAPI機能オプションを別途提供しています。
■ IntraPOLICE II の一般システム構成図
II 用 データベース
資産管理システムなど
II マネージャ
ログ情報
メール
警報機
PC情報の通知
各セグメント
II センサ
VLAN対応機種
II センサ
複数のセグメントを、
1台で対応する事が
できます。
強制排除
VLAN対応機種 (2015年12月に販売予定)
承認PC
照合
照合
ログ情報
承認PC情報
不正PC
ログ情報
承認PC情報
II
セグメント1
セグメント2
■ IntraPOLICE II センサ
■ IntraPOLICE II マネージャ
ハードウェア仕様
動作環境
CPU
Via Nano(1.2GHz)
(64ビット)
CPU、メモリ、HDD
使用するOSのシステム要件を満たす仕様
メモリ
DDR3(1GHz)2GB
OS※1
Windows Server 2012 、Windows Server 2012 R2
二次記憶媒体
DOM 4GB
LANインターフェース
10/100/1000(1ポート)
電源
ACアダプタ
(19VDC、最大20W)
動作環境温度
5∼40℃
SQL Server 2008 R2(Express、SP1、SP2)
外形寸法
W246×D177×H48(mm)
SQL Server 2012(Express、SP1)
質量
1.5Kg
Windows 7 SP1(32/64)、Windows 8 (32/64)、
Windows 8.1(32/64)、Windows 10(予定)※3
DBMS
※2
SQL Server 2008(Express、SP1/SP2、SP3)
SQL Server 2014(Express、STD2)
Webサーバ
Apache+OpenSSL
ファイルシステム
NTFS
Webブラウザ
Internet Explorer 9以降、Edge(予定)※3
※1 Windows 7 SP1(32/64)、Windows 8 (32/64)、Windows 8.1(32/64)は連続稼動には適しておりません。
※2 SQL Server Express エディションには制限事項がありますので、事前に詳細をご確認ください。
※3 2015年12月を予定していますが、予告なく遅延する場合があります。
■ 機能一覧
機能名
機能概要
不正PCの検知
ネットワーク上の通信を監視し、不正PC(未承認PC)を検知します。
不正PCの強制排除
検知した不正PCの通信を遮断し、ネットワーク上から排除します。
「すべての不正PCを排除したい」
「指定したPCのみ排除したい」
「排除せず検知のみを行いたい」
「IPアドレスを不正使用された場合に遮断したい」など、
用途に合わせた排除方法の設定が可能です。
管理者への通知
不正PCの検知時やセンサの障害発生時に、ネットワーク管理者にEメールで通知します。
不正PC検知情報の保存、表示
不正PC検知情報をログとして保存します。管理者はマネージャの画面でログの閲覧ができます。
不正PC検知情報のファイル出力
不正PC検知情報のログをCSVファイルに出力します。
グループ管理
センサを登録したグループ毎に管理者権限設定が行えます。
承認申請
未承認PCから、ネットワーク管理者への承認申請ができます。
(出張者などに対して、一時的な通信許可を与える場合に便利です。)
統計レポート
PCの検知状況を表またはグラフで表示します。CSVファイルに出力することも可能です。
操作ログ出力
管理者のログイン/ログアウトや設定の変更内容をログとして保存、出力します。
最終検知時刻表示
各PCについて、最後に検知した時刻が記録されます。
(最近使用したPCや、長期間使用していないPCを検索することができます。)
NAT環境対応
センサをNAT装置の内側(LAN側)に設置することができます。
SNMPトラップによる通知
管理者への通知手段として、SNMPトラップ通知が使用できます(Eメール通知との併用も可)。
マネージャの冗長化
IntraPOLICE II マネージャの冗長化(クラスタリング)構成ができます。
■ IntraPOLICE II センサ外観
他のシステムとの連携
フロントパネル
IntraPOLICE IIシステムを他のシステム(例え
ば、資産管理など)との連携を容易にするため、
API(Application Program Interface)を別
途オプションにて提供しています。
注1 IntraPOLICE II システムとIntraPOLICE II API
はバージョンを整合させる必要があります。
注2 他システムとの連携をお考えのお客様は、当社代
理店までご相談ください。
IntraPOLICE II
他のシステム
マネージャ
アプリケーション
(API機能追加)
リアパネル
連携アプリケーション
プログラム※
※ 連携するシステム毎に、
Windows上で動作する
アプリケーション開発が
必要です。
IntraPOLICE II
データベース
安全に関するご注意
ご使用にあたって
●
本カタログ掲載商品の無償保証期間はお買い上げ日より60日間です。
それ以降のアフターサービスに関しては保守契約に基づきますので、別途ご確認ください。
●
輸出規制について
●
ご使用の前に、
「マニュアル」、
「CD-ROMの中身」等をよくお読みの上、正しくお使いください。
本製品は、
「外国為替及び外国貿易法」およびその関連法令に定める規制貨物(または技術)に該当する製品です。
この製品を日本国外へ輸出する
(非居住者に対する提供を含む)場合は、同法に基づく輸出許可が必要となる場合があります。
ご購入の前に
●
商品改良のため、仕様・外観は予告なしに変更することがありますのでご了承ください。
●
このカタログの掲載商品の詳細については、当社におたずねください。
開発元
販売元
SecuLynx株式会社
〒103-0027
東京都中央区日本橋2-16-11
(03)3527-9966
http://seculynx.co.jp
本カタログに記載されているすべての商標および商号は各社に帰属します。本カタログからの無断の複製はかたくお断りします。
Copyright©2015 SecuLynx Corporation
20150901DC
Fly UP