CounterACTの特徴
CounterACTは、エージェントレス型の検疫機能に加え、ワーム・内部不正侵入の自動防御を実装した、統合セキュリティシステムです。 クライアントPCへのソフトウェアの導入を一切必要とせず、検疫ネットワークによる管理外PCの不正接続・ポリシー違反PC対策から、 持ち込みPCやVPNクライアントなどからのワーム感染の防御まで、包括的なセキュリティ対策を提供します。
CounterACTの機能
多様なポリシーに対応可能な検疫機能
- エージェントレス型検疫システム
- 従来製品では必須だったクライアントPC用のソフトウェアは一切必要とせず、エージェントレス型の検疫ネットワークを実現します(ActiveXも利用しません)。 ポリシー違反の端末を自動検出し、ネットワーク全体のセキュリティレベルを高めます。
- 豊富な検疫条件・対応アクション
- 管理外PCの不正接続、ポリシー違反PC(セキュリティパッチ未適用、アンチウィルスパターン未更新、特定ソフトウェア未導入など)を検知し、 アラート・修正方法の通知、特定通信の切断、ネットワークからの隔離(スイッチと連携)などの対応アクションを実行できます。 豊富な条件とアクションにより、検疫強度を調整しながら段階的に導入することもできます。
- 持込PCもチェック・制御可能
- 管理外の持込PCであっても管理PCと同じように詳細なポリシーチェックや対応アクションを実施できます(SecureConnector利用)。
シグネチャ不要の次世代IPS機能
- 新しい攻撃や新種のワームにも対応(ゼロデイ対策)
- 新しい攻撃や新種のワームも、シグネチャやパターンファイルに依存しない独自の検知手法(米国特許#6,363,489)によって検知・防御を行います。 既知の脆弱性や攻撃の予防を行う検疫システムでは対応が難しい、新しい脅威・ゼロデイ攻撃にも対応! パターンファイル更新作業もなく、 メンテナンスにも手間がかかりません。
- ワーム感染抑制機能とメールワームの検知
- トラフィックを抑えつつ、ネットワークワームの感染スピードを抑制する機能や、大量にメールを送信するメールワームの検出機能も搭載しています。
導入・運用
- ネットワーク監視型(スパン型)の配置
- ハブまたはスイッチのミラーポートに接続するスパン型構成のため、既存ネットワークを変更することなく導入できます。CounterACT自体の障害や 過負荷などが既存ネットワークに影響を与えることもありません。
- アラート
- メール、SNMPトラップ、SYSLOGで管理者に通知します。ポリシー違反PCに対しては、Webページ、メール、ポップアップなどのカスタムメッセージの通知も できます。
検疫(ポリシーチェック)の仕組み
IPSの仕組み(米国特許ActiveResponse™の技術)
CounterACTに関するお問い合わせ
CounterACTについては、下記のアドレスまでメールにてお問い合わせ頂けますよう、お願い致します。
net-info@mgw.ibsnet.co.jp
net-info@mgw.ibsnet.co.jp