• 製品の概要
• 製品の特長
• 不正侵入防御ソリューション

製品の概要

Ｐｒｏｖｅｎｔｉａ　Ｎｅｔｗｏｒｋ　ＩＰＳとは

Ｐｒｏｖｅｎｔｉａ　Ｎｅｔｗｏｒｋ　ＩＰＳは、プロトコル分析モジュール ＰＡＭ技術により１１０種類以上のプロトコルを解析し、ファイアウォールやゲートウェイ型アンチウイルスを通過してしまうような攻撃、ウイルス・ワーム、 悪意のあるトラフィック、さらには企業のセキュリティポリシーを遵守していないトラフィックや帯域を著しく消費するような本来禁止されるべきトラフィック などをリアルタイムで検知・防御することができる不正侵入防御アプライアンス（ＩＰＳ）です。

製品の特長

システム担当者様の課題

セキュリティパッチの適用には、時間がかかる。

パッチ適用によって現行業務に影響が起きないか？
連続稼動させているシステムに、いつパッチ適用させるか？
脆弱点の発見から脅威の発生までが非常に短期化している。

日々、新たな脅威が起こっていないか注意を払わなくてならない。

新たな脅威が発生したとき自社に影響があるか否かの判断。
影響のある脅威が見つかった場合に、対処方法はあるのか。

お客様の現状

「うちは、脅威となりうるインターネットとの境界上にファイアウォールとアンチウイルスを置いて、できる限りの対処をしています。」
→今や、ファイアウォールやアンチウイルスアプライアンスをすり抜け、サーバー等の脆弱な箇所を探して攻撃してくる手法が増えています。

バーチャルパッチによる対処

日本アイ・ビー・エム株式会社（IBM)のＰｒｏｖｅｎｔｉａ Ｎｅｔｗｏｒｋ　ＩＰＳには、バーチャルパッチという概念があります。セキ ュリティホールが発見されると、ＩＳＳのセキュリティ研究開発組織（X-Force）が、その脆弱性に対する攻撃を検知・防御する対応シグネチャＸ－Ｐｒｅｓｓ　Ｕｐｄａｔｅを開発し、提供します。
深刻な脆弱性が発見され、ベンダーがセキュリティパッチを提供するまでの間、もしくはお客様がセキュリティパッチをシステムに適用するまでの間、 Ｘ－Ｐｒｅｓｓ　Ｕｐｄａｔｅが仮想的にパッチを適用した状態を作り出し、脆弱性を狙ったウイルスやワーム等の攻撃から防御します。

参照：バーチャルパッチによる対処イメージ

不正侵入防御ソリューション

お客様サイトに設置されたＰｒｏｖｅｎｔｉａ　Ｎｅｔｗｏｒｋ　ＩＰＳをお客様に成り代わって運用監視するソリューションです。お客様の運用負荷が軽減されることは勿論のこと、セキュリティの専門家集団による運用により既知、未知の脅威にも迅速な対応が可能となります。

ソリューション内容

1. 不正アクセス防御および監視
   ２４時間３６５日体制でセキュリティ・オペレーション・センターよりリモート監視します。
2. ＩＰＳ監視・管理
   ＩＰＳの稼動監視、および適宜アップグレード（※）、パッチ適用を実施します。
   ※有償アップグレードが必要な場合には、予めお客様と協議します。
3. ポリシー管理
   お客様環境に応じたポリシー策定、およびお客様のご要求に基づくポリシー変更を実施します。
4. お問合せサポート
   ２４時間３６５日、電話・Ｅメール等でのお問合せに対し、対応します。
5. カスタマーポータル
   お客様のＩＰＳの管理／監視状況が閲覧可能なＷｅｂベースのポータルサイトを提供します。
6. セキュリティ情報提供
   最新の脆弱性情報や攻撃情報等のセキュリティ情報を提供します。