ActiveScoutの特徴
ActiveScoutは、攻撃検知にシグネチャを必要としない、第三世代の不正アクセス防御システム(IPS)です。 ゼロデイ攻撃(セキュリティパッチの無い新種の攻撃)にも、シグネチャの更新などの手間無く対応できる検知・防御テクノロジー (ActiveResponse™米国特許#6,363,489)により、真の攻撃だけを自動検知して防御します。
ActiveScoutの機能
検知・防御
- 正確な自動防御
- ActiveScoutは自動防御の為の複雑な設定やメンテナンスは必要ありません。 正常な通信を誤って切断することなく、攻撃やワームを的確に防御します。
- 新しい攻撃や新種のワームにも対応
- 新しい攻撃や新種のワームにも、即対応!パターンファイルに依存しない独自 の検知・防御テクノロジー(ActiveResponse™)によって、どんなに新しい攻撃 も検知・防御が可能です。パターンファイル更新作業も必要なく、メンテナンス にも手間がかかりません。
- 攻撃元の特定
-
攻撃元のIPアドレスだけではなく、そのIPアドレスの管理者情報まで表示※。
攻撃元は世界地図上にマッピングされ、傾向を把握することも可能です。
※WHOISで攻撃元情報を自動検索し、結果を表示します。 - ネットワーク監視型(スパン型)の配置
- ハブまたはスイッチのミラーポートに接続するスパン型構成のため、既存ネッ トワークを変更することなく導入できます。また、ActiveScout自体の障害や 過負荷などが既存ネットワークに影響を与えることはありません。
- 他デバイスとの連携(プラグイン)
- 各種ファイアウォール(CheckPoint Firewall-1®, Cisco PIX Firewallなど)や、 ルータと連携して攻撃をブロックすることも可能です。これにより、より包括 的な攻撃の防御が可能となります。
アラート・レポート
- 充実したレポート
- スケジューラ機能により、レポートの自動作成、配信が可能です。用途に合わせ てHTML、PDF、CSV形式が選択できます。検知した攻撃数だけでなく、防御結 果を数値で表示、さらに、攻撃対象や攻撃者の解析なども可能です。
- アラート
- メール、SNMPトラップ、SYSLOGでの通知が可能です。
ActiveResponseの仕組み
- 攻撃者からのスキャンを検知
- Active Scoutから擬装の応答を送信
- 擬装情報へのアクセスを攻撃者と判断
- 実在の端末の攻撃は切断!
ActiveScoutは攻撃前のスキャン行為を検知し攻撃元を特定。攻撃の通信が確立する前にブロックすることができます。
ActiveScoutに関するお問い合わせ
ActiveScoutについては、下記のアドレスまでメールにてお問い合わせ頂けますよう、お願い致します。
net-info@mgw.ibsnet.co.jp
net-info@mgw.ibsnet.co.jp