次世代不正侵入検知/防御(IDS/IPS)アプライアンス IBM Security Network Protection XGS

|日立ソリューションズ『(IDS/IPS)』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

株式会社 日立ソリューションズ

次世代不正侵入検知/防御(IDS/IPS)アプライアンス IBM Security Network Protection XGS

不正アクセス/不正侵入のリアルタイム検知・防御(IDS/IPS)機能に、最新脅威に対応する関連セキュリティ機能を追加した、次世代不正侵入検知・防御アプライアンス製品

販売終了のお知らせ

本製品は2017年11月30日を以って弊社からの販売を終了いたします。

このようなお悩みはありませんか?

課題

解決

  • インターネットや拠点からの攻撃を早急に検知・防御したい

    パッチの即時適用が難しいOS、アプリケーションに対し、ネットワーク上のIPSがセキュリティホールをつく攻撃を発見/防御することで、内部ネットワークを守ります。

  • アプリケーションレベルでセキュリティ設定を行いたい

    アプリケーションコントロールオプションをご購入いただくことで、ネットワーク上を流れるアプリケーションや通信プロトコルを可視化できます。また、ユーザIDやアプリケーション種別により、業務時間外やID権限によるアクセス制限を設定できます。

  • セキュリティ対策にかかるコストや業務負担を低減したい

    IPSリモート監視サービスは、お客様運用者に代わり、セキュリティに精通したアナリストがIPSを通してお客様ネットワーク上の攻撃を監視し影響のある攻撃については暫定対策についてアドバイスします。これによりセキュリティ運用にかかるコストや業務負担を低減できます。

  • サポートが終了したOSや、終了予定のOS(例:WindowsXP,Windows 2003 Server)など、セキュリティパッチがリリースされないレガシーOSに対するセキュリティを確保したい

    本製品は、これまでの発見されたセキュリティホールを突く攻撃を含み最新の検知・防御パターンを提供し続けています。
    サポートが終了したOS機器の「前段」に本製品を導入することで、ネットワーク経由の攻撃を検知・防御し、あたかもレガシーOSに、仮想パッチが適用されたような効果を得ることが可能です。

IBM Security Network Protection XGS 概要

IBM Security Network Protection XGSは、実績のあるIBM Security Network IPS(不正侵入防御システム)製品に、最新の不正アクセス脅威に対応するセキュリティ強化機能を搭載することのできる、次世代型のネットワーク不正侵入検知・防御アプライアンス製品です。

IBM Security Network Protection XGS 特徴

  • 400Mbps~25Gbps帯域のネットワークに対し、既存環境の設定変更が不要な「インライン」での導入が可能。
  • 実績のあるIBM Security Network IPSの検知技術を継承し、ネットワーク経由でのOSからミドルウェア、ソフトウェア製品、通信プロトコルなどの脆弱性をつく不正な通信を検知・防御
  • 柔軟な利用が可能な機器プラットフォーム採用により、低導入コストでのスモールスタートと柔軟な拡張を実現。
    • パフォーマンス向上ライセンス(Flexible Performance Licensing)による処理性能UP。
    • 監視用ネットワークポートのモジュール増設(XGS3100を除く)
  • 次世代型IPS機に求められる、以下セキュリティ機能を搭載(オプション)
    • ネットワークを流れるアプリケーションの可視化、ユーザ(LDAP/ActiveDirectory連携)やアプリケーションでのアクセスコントロール機能
    • URLフィルタ機能
    • SSLを復号化したIPS検査
    • IPレピュテーション機能
  • シグネチャ(脆弱性をつく攻撃の検査パターン)の、オンライン/リアルタイムアップデートサービスである「X-Press Update」の提供。
  • 世界10拠点で定点監視した不正アクセスの兆候のあるIPアドレスリストや1.7億以上のWebサイトを68カテゴリにカテゴライズしたWebフィルタ情報の随時提供。
  • 日本語化されたWeb UIインタフェース
  • 統合管理ツール「SiteProtector」による大規模かつ複雑なネットワークのリアルタイム中央管理

IBM Security Network Protection XGS 機能

  • IPS業界をリードしてきた高度かつ高速なプロトコル分析技術。160種類以上のプロトコル分析に基づく3,300以上の攻撃手法からの検知・防御が可能
  • 2~16ライン(4~32ポート)の監視/防御が可能。
  • 冗長化構成のネットワークに対応。
    • Active-Active構成のように、上り下りで通信経路が異なる場合や、Active-Standby構成で系切替えが発生した場合でも、冗長化されたネットワーク経路に導入した複数のIBM Security Network Protection XGSにより、不正アクセスを検知・防御。
  • 重要サーバへのセキュリティ対策までの期間、不正侵入をネットワーク上で保護する、VirtualPatch(バーチャルパッチ)™。
  • サポート終了OSなど、セキュリティパッチがリリースされないレガシーOSに対する防御も可能。
  • IPSの基本機能に、アプリケーションコントロール(AD連携などによるユーザIDやアプリケーション名によるアクセス制御)やIPレピュテーション機能など、次世代IPSとして要求される機能を追加することが可能。
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

IBM Security Network Protection XGS

名称 最大監視セグメント数 合計帯域※
XGS3100 1GbE 2(4ポート)
※追加スロットなし
400Mbps
(最大:800Mbps)
XGS4100 1GbE 6(12ポート)
※追加スロット×1使用時
※1GbE 2(4ポート)+10GbE 1(2ポート)も可能
750Mbps
(最大:1.5Gbps)
XGS5100 1GbE 10(20ポート)
※追加スロット×2使用時
※1GbE 2(4ポート)+10GbE 2(4ポート)も可能
2.5Gbps
(最大:7Gbps)
XGS7100 1GbE 16(32ポート)
※追加スロット×4使用時
※1GbE 2(4ポート)+10GbE 2(4ポート)も可能
5Gbps
(最大:25Gbps)
  • ※スループット測定時の詳細な条件につきましては、別途お問い合わせください。
  • ※合計帯域は参考値であり、お客様環境におけるスループットを保証するものではありません。またSSL復号化処理によりスループットは低下します。詳細は当社営業までお問い合わせください。
  • ※IBM Security Network Protection XGSを統合管理するために、IPS統合管理ソフトウェア(SiteProtector)の導入を推奨いたします。SiteProtectorは管理するIBM Security Network Protectionの台数により価格が異なります。

IPS統合管理ソフトウェア SiteProtector

名称 IBM Security Network IPS
アプライアンスの監視数
SiteProtector Standardソフトウェア パッケージ 1 ~ 5台
SiteProtector Professionalソフトウェア パッケージ 6 ~20台
SiteProtector Unlimitedソフトウェア パッケージ 制限なし
  • ※IPS統合管理ソフトウェア(SiteProtector)の導入には、別途Windowsサーバ(ハードウェア)および前提製品(SQLServer 2012)が必要です。
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、お客様の業務ライフサイクルにわたり、豊富なソリューションを全体最適の視点で組み合わせ、ワンストップで提供する「ハイブリッドインテグレーション」を実現します。