セキュリティソリューション:データ漏洩防止(DLP)IBM® Network Data Loss Protection:Fidelis XPS
ネットワーク上での機密データの漏洩を防御します
IBM Network Data Loss Protection:Fidelis XPSは、データの中身を見て機密データかどうかを判断し、 あらゆる流出経路において機密データだけを外部に漏洩させないようにすることで、 ユーザに過剰な制約を強いることなく運用することが可能です。
DLPの重要性とは
IBM Network Data Loss Protection:Fidelis XPSは、社内のネットワークを流れる外向き通信(イントラネットからインターネットへ向かう通信)の中身をチェック。機密情報や個人情報などを含んだデータ漏洩につながる可能性のある通信をブロックします。 マルチ・ギガビット・スピードのネットワーク上でリスクの高い振る舞いや危険なプロトコルを認識、パフォーマンスに影響を与えることなく、すべての通信ポートを保護することが可能です。
IBM Network Data Loss Protection:Fidelis XPSの特長と機能について
IBM Network Data Loss Protection:Fidelis XPSコンテンツ分析技術
①パケット・キャプチャー
ネットワークから全てのパケットをキャプチャー。
②通信セッションの再構成
メモリ内でパケットがリアルタイムに再構成されます。インスペクション・ルールに合致した通信セッションに対し分析。
③通信チャネルとアプリケーションのコントロール
ポート番号に依存せず、広範囲かつ細かい粒度で通信制御を実施。(プロトコル、アプリケーション、ファイル添付、暗号化、その他)
④パケット・ペイロードのデコード
コンテンツ内分析の為、ファイルをオープンし、コンテンツを展開。デコーダ・エンジンは、高パフォーマンスかつ高精度の検知が可能な専用設計。
⑤コンテンツ・ファイル内の分析
10種類のコンテンツ分析技術を利用。これらの手法を論理的に組み合わせて、他に類をみない強力かつ高精度な情報のプロファイリングが可能。
- 許可されていない情報を含むファイルの送信を、実際にそれが外部に送信される前に遮断することが可能です。
- 限定されたポート番号だけでなく、すべての通信チャンネル、HTTP、FTP、Webメール、IRC、P2Pに対応しています。
- サンプリング手法を利用せずに、ギガビット・ネットワークで、リアルタイムに情報(データ)漏洩をキャッチし、遮断することが可能です。
- ネットワーク・パフォーマンスや、企業ネットワークのアーキテクチャー、サーバー等の設定変更を一切必要とせず、実装が可能です。
- カスタマイズ・ポリシー以外に、事前定義ポリシーも利用可能です。実装後すぐにデジタル資産の情報漏洩を検知し、遮断することが可能です。
- ファイル・コンテンツ内の分析は、プロファイリング技術とデータ登録手法を利用します。検出するべきコンテンツ・ファイル内の重要データを、断片的なデータの登録だけで、誤検知無く、かつ高速に検知することが可能です。
動作環境
Fidelis XPS CommandPost
- Webインタフェースを持つ管理用コンソール。
- アラート管理、インシデント・トラッキング、アラートの集積、ポリシー管理、ユーザー管理、システム管理などの集中管理システム。
- IBM Proventia Management SiteProtectorとの統合化が可能。
- 許可されていない情報を含むファイルの送信を、実際にそれが外部に送信される前に遮断することが可能です。
モデルラインナップ
- Fidelis XPS CommandPost (5台までのセンサーを管理)
- Fidelis XPS CommandPost+ (6台以上のセンサーを管理)
Fidelis XPS Direct
- すべてのネットワーク・トラフィックの監視と管理用。
- ポート番号に依存しないアプリケーションとプロトコルの監視。
- 全通信ポート(65,535)に渡る通信上での遮断が可能。
- サンプリングを行うことなくギガビット・スピードのパフォーマンスを保持 (Fidelis XPS Direct 1000)。
- パッシブ・モード(スニッフィング)またはインライン・モードでの実装が可能。
モデルラインナップ
- Fidelis XPS Direct 1000 (1Gbpsまでのスループット)
- Fidelis XPS Direct 2500 (2.5Gbpsまでのスループット)
Fidelis XPS Internal
- 企業内部ネットワークのみの専用モデル。
- 企業内部ネットワークにおけるデータ・センターや部門間の情報トランザクションに対する可視化とコントロール。
- データベース、ファイル・サーバー、ディレクトリ・サーバー等の保護。
- 許可されたデータ・トランザクションの内容を展開してログ保存、もしくは未承認アクセスを遮断。
モデルラインナップ
- Fidelis XPS Internal 1000 (1Gbpsまでのスループット)
- Fidelis XPS Internal 2500 (2.5Gbpsまでのスループット)
Fidelis XPS Proxy
- ICAPが利用可能なproxyサーバーと連携し、Webトラフィック・フローに対する監視とポリシーの強制。
- SSL通信の監視も可能(proxyサーバーとSSL終端装置を利用した場合)。
- ポリシー違反のセッションを遮断もしくは、警告用ページへリダイレクトが可能。
モデルラインナップ
- Fidelis XPS Proxy (ICAPが利用可能な1台のproxyサーバーと統合)
- Fidelis XPS Proxy+ (ICAPが利用可能な複数台のproxyサーバーと統合)
Fidelis XPS Mail
- SMTPプロトコルにおけるメール・トラフィックのポリシーを強制。
- ポリシー違反のメールを隔離、送信者への通知、さらに暗号化システムへリダイレクトする、などが可能。
- 柔軟な実装オプション。
モデルラインナップ
- Fidelis XPS Mail (MTAもしくはMTAへの転送が可能)
Fidelis XPS Edge
- XPS DirectとXPS Proxyの機能を1台のEdgeシリーズに統合化したモデル。
- 1-65335まで全てのポートの監視が可能。
- Inline実装モードとPassive実装モードをサポート。
- ICAP Proxyと連携が可能。
モデルラインナップ
- Fidelis XPS Edge 25 (25Mbpsまでの帯域をサポート)
- Fidelis XPS Edge 100 (100Mbpsまでの帯域をサポート)
Fidelis XPS Connect
- Fidelis XPSのコンテンツ・インスペクションを他のセキュリティー・システムに連携可能。
- SCIPプロトコルにより他の製品と連携通信が可能。
- 他のテクノロジー・パートナー・ソリューション(エンドポイント・セキュリティー、IPS、アクセス・マネージメント、メッセージング・セキュリティー、暗号化システム、データベース・セキュリティー、データ・ディスカバリー・分類化アプリケーションなど)との連携が可能。
モデルラインナップ
- Fidelis XPS Connect (XPS ConnectにはCommandPostシステムが統合化)
- Fidelis XPS Connect+ (ハイパフォーマンス・ネットワーク向けのスタンドアロン・アプライアンス)
※記載されている会社名、製品名、サービス名等は、各社の商標です。
