現在地

不正侵入防御 IBM Security Network Protection

2017年12月29日をもって製品本体の販売を終了させていただきます。

  • ※ ご発注の受付については、2107年12月13日までとなります。
    ※ 製品サポートについては、2022年12月30日までとなります。

不正アクセスや攻撃をリアルタイムに検知し事前防御を実現します

IBM Security Network Protection(旧名称:IBM Security Network IPS)は、ネットワークを流れる全てのパケットを分析し、ファイアウォールやウイルス対策製品を通過してしまう攻撃を、リアルタイムに検知・防御できる不正侵入検知・防御アプライアンス製品です。

インライン型(透過型)のためネットワークの構成を変更することなく設置可能です。

不正侵入対策の課題

不正侵入・ウイルス/ワームなどさまざまな脅威が増加傾向にあります。ファイアウォールやアンチウイルス、セキュリティパッチ適用などの対策だけでは不十分であり、外部・内部両方向からの攻撃をリアルタイムに検知・防御する対策が必要です。

不正侵入・ウィルスなどの脅威イメージ

IBM Security Network Protectionの特長

不正通信の遮断、正常通信の通過
450種類以上のプロトコルとデータ形式を解析することができ、さまざまな検出手法を組み合わせて、システムやOSの脆弱性に対する未知の攻撃やウイルス/ワーム・P2P/インターネットメッセンジャーを含むネットワークアクティビティ・不正侵入・ネットワークの誤使用を検知・防御することができます。
バーチャルパッチで事前防御の実現
先進的で高精度な脆弱性対応シグネチャを適用し、仮想的にパッチを適用した状態 Virtual Patch® を作り出します。 セキュリティパッチが適用されていない期間や適用困難な場合でも、システムが攻撃を受ける前に事前防御することができます。
バーチャルパッチ適用イメージ
出典:日本アイ・ビー・エム
高精度な検知と防御
X-Force® (※) が提供するシグネチャ「X-Press Update」は、脆弱性そのものに対応しているため、新種・亜種のウイルスやワーム、攻撃に対しても有効です。
※ X-Force®とは、IBMが有する世界的に有名な研究機関で、日々脆弱性の発見、分析、対処方法の研究を行い、研究成果をシグネチャに反映させています。
ネットワーク可用性の維持
  • ハイアベイラビリティ(HA)機能により、通信の行き帰りで経路が異なるような高度に冗長化されたネットワーク環境においても、通信の完全な追跡と解析が可能です。
  • フェールオープン機能により、万が一の機器故障発生時にも通信を通過させることが可能です。

IBM Security Network Protection実装例

用途に応じて3つの実装形態から選択することができます。

Security Network IPS実装イメージ

IBM Security Network Protection設置例

Security Network IPS設置イメージ

IBM Security Network Protection導入の流れ

設計・構築から導入、保守、運用までをワンストップにてご提供いたします。

インテグレーション 保守 運用
ネットワーク構成・利用状況をヒアリングし、お客さま環境に即したポリシー設定を行います。 ご希望の実施形態にてお客さまネットワークに接続し、ポリシー、設定のチューニングを行います。 製品の保守に伴うソフトウェアバージョンアップのご提供やQ&A対応を行います。 セキュリティ専門家による迅速かつ継続的な体制にて、運用・管理をサポートいたします。

※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。