セキュリティソリューション:不正侵入防御IBM Proventia® Network IPS
不正アクセスや攻撃をリアルタイムに検知し
事前防御を実現します
IBM Proventia Network IPSは、ネットワークを流れる全てのパケットを分析し、ファイアウォールやウイルス対策製品を通過してしまう攻撃を、リアルタイムに検知・防御できる不正侵入検知・防御アプライアンス製品です。
インライン型(透過型)のためネットワークの構成を変更することなく設置可能です。
不正侵入対策の課題
不正侵入・ウイルス/ワームなど様々な脅威が増加傾向にあります。ファイアウォールやアンチウイルス、セキュリティパッチ適用などの対策では不十分であり、外部・内部両方向からの攻撃をリアルタイムに検知・防御する対策が必要です。
IBM Proventia Network IPSの特長
不正通信の遮断、正常通信の通過
160種類以上のプロトコルを解析することができ、様々な検出手法を組み合わせて、システムやOSの脆弱性に対する未知の攻撃やウイルス/ワーム・P2P/インターネットメッセンジャーを含むネットワークアクティビティ・不正侵入・ネットワークの誤使用を検知・防御することができます。
バーチャルパッチで事前防御の実現
先進的で高精度な脆弱性対応シグネチャを適用し、仮想的にパッチを適用した状態 Virtual Patch® を作り出します。 セキュリティパッチが適用されていない期間や適用困難な場合でも、システムが攻撃を受ける前に事前防御することができます。
出典:日本アイ・ビー・エム
高精度な検知と防御
X-Force® (※) が提供するシグネチャ「X-Press Update」は、脆弱性そのものに対応しているため、新種・亜種のウイルスやワーム、攻撃に対しても有効です。
※ X-Force®とは、IBMが有する民間最大規模の研究開発組織で、33,000以上の脆弱性データベースを有しています。
ネットワーク可用性の維持
- ハイアベイラビリティ(HA)機能により、通信の行き帰りで経路が異なるような高度に冗長化されたネットワーク環境においても、通信の完全な追跡と解析が可能です。
- フェールオープン機能により、万が一の機器障害発生時にも通信を通過させることが可能です。
IBM Proventia Network IPS実装例
用途に応じて3つの実装形態から選択することができます。
IBM Proventia Network IPS設置例
※ Proventiaは、IBM Internet Security Systems, inc.の登録商標です。
※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。
