製品概要
「ウイルス対策ソフトウエアをすべてのコンピュータにインストールしていたのに、ウイルスに感染してしまった。」
「社内のコンピュータやサーバにボットが仕掛けられてしまい、スパムメールを送信していた。」
「システム部門が許可していないコンピュータが社内ネットワークに接続され、不正アクセスを試みていた。」
これらの問題には、ファイアウォールや侵入検知防御システム (IPS) といった境界線上でのセキュリティ対策システムでは対処できません。また、個別のコンピュータにウイルス対策ソフトウェアをインストールしていても、パターンファイルの更新漏れや、未知の攻撃 (ゼロデイ攻撃) によるワーム被害は後を絶ちません。
Mirage Endpoint Controlは、リアルタイムにネットワーク上で起きている変化をモニタし、危険な兆候を発見した場合には、問題の発生源をネットワークレベルで速やかに隔離することができる画期的なエンドポイントセキュリティソリューションです。
特徴
オフィスにおける『持ち込みPC』、キャンパスネットワークにおける管理の行き届かない『個人PC』がもたらすさまざまな問題は、もはやここで取り上げる必要もないぐらい管理者の頭を悩ませています。
Mirage Endpoint Controlは管理者が許可したコンピュータ、許可していないコンピュータともにコンプライアンスチェックを行うことのできるエージェントレスのフルタイム検疫ソリューションです。現在運用中のネットワークにそのまま配置でき、おかしなふるまいをするコンピュータを隔離し、治療や設定変更を促します。もちろん、マルチプラットフォームをサポートしています。
Mirage Endpoint Controlを導入することで、クリーンなネットワークを管理者の負担なく維持することができます。
・3つのコンセプト
認証や検疫などのPre-Admission (LAN接続前、オプションで近日対応予定)、おかしな端末の隔離などを行うPolicy Enforcement、不正な通信やゼロデイ攻撃などのふるまい検知や、おとりホストによる監視・検知を行うPost-Admission (LAN接続後) を同時にサポートしています。
・フルタイム監視によるセキュアネットワーク維持
LAN接続時・接続後を問わずフルタイムに端末のセキュリティ状態や通信状態を監視。端末のセキュリティレベルに応じたネットワークゾーンにシームレスに移動させ、ゾーンごとに利用できる通信の種類を制限することができます。
・ゼロデイ攻撃や内部感染の感染元からの抑止
シグネチャレスでゼロデイ攻撃やポートスキャン、Winnyなど不正通信のふるまいを検知し、抑止します。Mirage Endpoint Controlは未使用のIPアドレスをおとりホストとして使用し、攻撃させることで検知精度を向上しています。
おかしなふるまいをする端末は1台単位で隔離、ARPテーブルをすべてMirageセンサのMACアドレスに書き換えられ、ほかの端末とはいっさい通信することはできなくなります。隔離中はMirageセンサ経由で特定のホストと通信し、アップデータ適用やパターンファイル更新などさまざまな処置を行うことができます。
・仮想インライン方式とエージェントレス
Mirageセンサは仮想インライン方式で配置。パケットが通過するわけではないので、ボトルネックにはならずセンサ故障時も通信に影響を与えません。
Mirage Endpoint Controlはレイヤ2レベルで検査や隔離を行うエージェントレスで動作。仮想インライン方式とあわせて、すぐに導入できる利便性を備えています。
・Mirage API
サードパーティ製のさまざまなセキュリティ製品と連携を行うことができます。
・マネジメント
Mirage Endpoint ControlはMirage Operations Console (MOC) と呼ぶアプリケーションを利用して管理します。
N-120、N-125は単体では動作せず、N-245のマネジメント機能、もしくはM-2060マネジメントサーバを利用して動作します。N-145、N-245は単体で動作することができます。Mirage Endpoint Controlの最小構成はN-145 x 1台です。
Pre-Admissionを行うにはMirage ACS (オプション、近日発売予定) が別途必要です。