 |
≫ |
|
|
|
|
ProCurve Network Immunity Manager 1.0 50デバイス・ライセンス(J9060A)
ProCurve Network Immunity Manager 1.0 100デバイス追加のライセンス・アップグレード(J9061A)
ProCurve Network Immunity Manager 1.0 デバイス数無制限のライセンス(J9062A) |
|
|
|
|
|
ProCurve Network Immunity Managerは、ネットワーク内部のウィルス攻撃などの
脅威を検出し、自動的に対処するProCurve Manager Plusのプラグインツールです。セキュリティ管理ツールであるNetwork Immunity Managerは、ネットワーク全体のデバイスを監視して内部ネットワーク攻撃を検出します。ネットワーク管理者は、このツールを使用して、検出および対処のセキュリティポリシーを設定できます。ProVision ASICとともにProCurveスイッチに組み込まれている、sFlow、ウィルスス
ロットリング、リモートミラーリング技術などのセキュリティ機能やトラフィック監視機能を活用しており、NBAD(Network Behavior Anomaly Detection)を実行して、攻撃を検出します。また、オプション機能を使用すれば、疑わしいトラフィックをリモートでIDS/IPS/UTMアプライアンスにミラーリングしてウィルス署名ファイルと照合できるため、管理者は、悪意ある攻撃に対する広範囲な対応が可能になるとともに、攻撃軽減および攻撃者追跡に関するさまざまな機能を利用できます。この使いやすいセキュリティ管理ツールによって、ネットワーク上のウィルスの
アクティビティを一目で把握できるため、管理者はワイヤードおよびワイヤレスの両方においてネットワークの可用性を最大限引き出すことができます。 |
|
|
|
|
|
|
|
|
- 侵入検知:
- ネットワークの可視性: 各ProCurveデバイスの
sFlowデータを使用して、ワイヤードネットワーク
およびワイヤレス・ネットワーク全体のトラフィック
を監視し、ネットワーク内部の脅威を検出。
- 複数の侵入検知方法: 選択したProCurveスイッチか
らのウィルス・スロットル・アラート、Network Immunity
Managerが実行するNBAD( Network Behavior
Anomaly Detection)、およびウィルス署名ベースの
他社製IDS/IPSセキュリティデバイスからのセキュリ
ティアラートを使用した侵入検知。
- より詳細な分析のためのリモートモニタリング:
疑わしいトラフィックを、選択した他社製IDS/IPS/
UTMデバイスにミラーリングしてウィルス署名ファイ
ルと照合することで、既知のウィルスを確実に検出。
ネットワーク全体で1台のIDS/IPS/UTMデバイスを
フルに活用。
- 攻撃者追跡: ネットワーク攻撃に関与した該当者
(ユーザー名、IP、MACおよびDNS名)を特定し、
場所を表示。Identity Driven Managerがインストール
されている場合は、攻撃者の名前、ネットワーク
アクセス情報などの追加情報も表示可能。
- セキュリティヒートマップ: ネットワーク全体の
セキュリティに関するアクティビティをリアルタイム
で表示するビュー。攻撃を受けたデバイスが一目で
わかるように色分けして表示。
- 侵入への対処:
- 内部脅威に対する保護: 攻撃者が接続したスイッ
チポートを検出し、攻撃行為発生元のポートで攻撃
を軽減(ポートごとに対処)
- 場所ベースのポリシー適用: ネットワーク内での
攻撃者の場所と攻撃の時間に基づいてセキュリ
ティポリシーを設定および適用。
- 複数の脅威軽減対処: 攻撃者を検疫VLANへ隔離
したり、攻撃者に対する帯域幅レート制限、攻撃
MACのロックアウト、攻撃ポートのシャットダウン、
またはIT管理者への電子メールによるアラート通知
を使用したりすることで、ネットワーク内部の攻撃
を軽減。
- アクションチェーン:優先順位付けされたアクショ
ンのリストを備えているため、攻撃への対処に失敗
した場合、代替の対処をトリガー可能。
- ワイヤレスのサポート: 攻撃者のMACアドレスを
ブロックすることで、ワイヤレスLANからの脅威を
軽減。
- セキュリティ管理:
- ポリシー管理: イベントの発生場所、時間、アク
ション、その他のアラートパラメータに基づいて、
軽減ポリシーを作成および管理。
- セキュリティイベントの収集と抑制: 内部脅威
アラートを収集して表示し、さらに重複アラート
を抑制して大量の類似アラートに対して1つのアク
ションをトリガー。
- セキュリティダッシュボード: さまざまな時間間隔
でのネットワーク全体におけるセキュリティ・アク
ティビティや、実行された軽減アクション、攻撃者の
詳細をリアルタイムで表示するビュー。
- ホワイトリスト(免除リスト) : 軽減アクションの
対象から除外されるIPアドレスとMACおよびDNS名
のセット。
- 設定のクリーンアップ: ポリシーの期限終了後、
ProCurveスイッチおよびワイヤレス・アクセスポイント
から対処設定を自動ロールバック。
- レポート機能:
- データマイニング: ネットワーク、攻撃者、またはアラートに基づく表形式のレポートを生成。
- 柔軟な配備:
- BAD(Network Behavior Anomaly Detection)と
対処:サンプリングしたトラフィックのNBAD分析と
選択したProCurveスイッチからのウィルススロットル
攻撃アラートを利用した攻撃の検出と、侵入対処
機能を使用したProCurveネットワークエッジでの
脅威の軽減。
- 能動的な侵入防御と対処: NBAD分析によって
特定された疑わしいトラフィックをオフラインの
IDS/IPS/UTMデバイスにリモートでミラーリングし
て、ウィルス署名ファイルと照合し、Network Immunity
Managerの侵入対処機能を使用して、ProCurveネット
ワークエッジで攻撃を検出し、脅威を軽減。
- アクティブな侵入防御と対処: インラインIDS/IPS/
UTMデバイスを使用して攻撃を阻止し、Network
Immunity Managerの侵入対処機能を使用してProCurve
ネットワークエッジで脅威を軽減。
- 他社製IDS/IPS/UTMデバイスのサポート:
- Cisco:Cisco IPS 4200シリーズセンサー
- Fortinet :Fortinet UTMアプライアンス(サポート開
始予定日:2007年6月1日)
- Sonicwall:Sonicwall UTM Proシリーズアプライア
ンス(サポート開始予定日:2007年7月1日)
- 業界をリードする保証: 90日間のメディア保証および
ライフタイム電話サポート(無償)
|
|
|
|
|
|
|
|
|
ProCurve Network Immunity Manager 1.0 50デバイス・ライセンス(J9060A)
ProCurve Network Immunity Manager 1.0 100デバイス追加のライセンス・アップグレード(J9061A)
ProCurve Network Immunity Manager 1.0 デバイス数無制限のライセンス(J9062A) |
|
|
|
印刷用画面へ
