HOME > 製品・ソリューション > セキュリティ:TippingPoint 不正侵入防御システム(IPS) > 概要
概要
自社運用に最適なネットワーク型侵入防御システム
TippingPoint IPSは、インライン型ネットワーク型IPSアプライアンスとしてトップの実績を誇る不正侵入防御システムです。
Botネット/スパイウェア/フィッシング/ワーム/ウィルス/トロイの木馬やP2Pアプリケーションの悪用などの脅威に対して、シグネチャー、プロトコル及びトラフィックアノマリー、脆弱性といった複数の技術に基づく、世界最大級の研究機関で開発される精度の高いフィルタ(デジタルワクチン)を使い、誤検知を最小限に抑え広範な防御を実現します。
TippingPoint IPSはシンプル管理で、素早い導入や、導入後の運用管理の負荷を軽減します。
高精度なフィルタがもたらす運用管理の軽減
IDSモードを装備したIDSベースのIPS製品の運用は容易ではありません。従来のIDSモードでの運用により、脅威を検知・分析し防御設定を有効にするチューニングが必要です。この作業も、純正のフィルタはIDSベースであるため誤検知の可能性を残しており、そのままブロック設定を有効にすることができないケースや、カスタムフィルタなどの防御フィルタの自作(開発)まで必要となります。
このため多くのIPS製品は、自社運用が困難であり、マネージド・セキュリティ・サービスといった運用支援サービスとセットで利用するか、結局IPSとしては効果を出せず、相変わらずIDSとしてしか利用できない状況に陥り易くなります。
高精度なフィルタをもつTippingPoint IPSは、導入時のチューニングをほぼ必要としません。これにより、他のIPSよりも素早い導入が可能になります。また、新しいフィルタが配信された場合でも、その都度のチューニングの必要がない為、容易な運用管理を実現します。
パッチマネージメント
レガシーOS(Windows2000のようなメーカーサポートの切れたOS)では、メーカーからのセキュリティー対策パッチが提供されません。しかしながら、場合によっては簡単にシステムからレガシーOSをリプレースする事が難しい事も珍しくありません。このようなレガシーOSで新たなセキュリティホールが発見された場合、セキュリティーホールはそのままにしておくのでしょうか。
TippingPoint IPSでは、レガシーOSに対しても重要度の高いセキュリティホールが発見された場合、対策となるフィルタを継続して提供を行います。これにより、メーカーからの対策パッチが提供されない環境でも、セキュアなシステムとして利用し続ける事が可能になります。
IPS単体でも導入が可能
他の多くのIPS専用機器は、IPSのほかにIPSを管理する管理サーバが必須となりますが、TippingPoint IPSでは管理サーバを必須としません。IPS単体で操作可能なWebUIを備えることで、スモールスタートで高度なセキュリティの導入を実現します。
- お問い合わせ
-
Tel:03-3237-3291
