SNIPER ONE-iはシステムやネットワークリソースに対する様々な形態の侵入行為をユーザー/マルウェア/アプリケーション基盤の状況認知エンジンや評判基盤でリアルタイムで検知分析/遮断する知能型次世代侵入防止システムです。
SNIPER ONE-iに搭載された多重セキュリティーエンジンと状況認知エンジンはリアルタイムで流入されるトラフィックを検知・深層分析し、異常パケットやセッションを判断・遮断することでネットワークリソースに対する信頼性と安全性を保障します
ご購入問い合わせ
SNIPER ONE-iに搭載された多重セキュリティーエンジンと状況認知エンジンはリアルタイムで流入されるトラフィックを検知・深層分析し、異常パケットやセッションを判断・遮断することでネットワークリソースに対する信頼性と安全性を保障します
お勧めのセットSNIPER製品
製品の概要 / 紹介
SNIPER ONE-iはネットワーク上で多様化される通信トレンドや新しい脅威から効果的に対応できる新しいセキュリティーソリューションです。ネットワーク基盤の脅威トラフィックを深層分析、相関関係分析技術で分析し、不正アクセスの検知または外部攻撃を検知・遮断します。
SNIPER ONE-iは新しい脅威からユーザーのシステムやサービスを確実に防ぐために、これまでのSNIPER ONE-iをコアにしてより多様な攻撃から対応を実行する専用モジュールを持っており、専用モジュールは必要な機能を選択して、導入することができます。
SNIPER ONE-iはDefault IPS、HTTPS、RegEx、3R(アプリケーション、マルウェア、ユーザー)、Reputationの機能を提供し, 侵入対応機能を行うことができ、セキュリティー管理機能、ユーザーに対する識別/認証機能、SNIPER ONE-i管理者の活動を監査記録する監査機能、多様な統計報告書を提供し、アップデート機能を提供します。
主要機能
IPS機能
- ネットワーク上の有害トラフィックを24時間リアルタイムで監視
- IPv4やIPv6のネットワークトラフィック対応(Dual Stack)
- IP Pool (Virtual IPS) 機能によるネットワークの分割管理
- 独自の学習機能やカスタムシグネチャーの作成機能によるZero-day攻撃対応
- 機能ごとに独立されたウィンドウをマルチ実行して操作可能
HTTPS機能
- HTTPSセッション復号化のためのPrivate Keyの登録
- SSL通信復号化を通じたサーバー、ホスト間のネットワーク使用量のモニタリング
- SSL通信復号化を通じた有害トラフィックの検知
RegEx対応機能
- Snort形式をはじめ、YARA形式のシグネチャー正規表現の対応
- 正規表現式の文法を利用し、一つのポリシーで多様な攻撃パターンを統合的に検知可能
AR機能
- サービスされているApplicationの持続的なアップデートを提供
- Application通信に対する許容、認知、コントロールの遂行
- Applicationポリシーに対する例外IPの設定
- 認知、コントロールされたApplicationに対するログ記録
UR機能
- セッション通信方向やポートを通じた内部資産の自動認知
- シグネチャーやTCP構造を通じたOSやBrowserの把握
- ユーザー登録を通じた資産登録機能
MR機能
- ネットワークに転送されるファイルに対するシグネチャーやハッシュ基盤の検知
- YARAエンジンやアンチウィルスを通じた正常ファイルとマルウェアファイルの区分機能
- MD5ハッシュ値の比較を通じたマルウェア分析やログ記録
- イベント追跡機能を通じた1時間ファイルダウンロードの推移把握
Reputation機能
- 配布機関またはユーザー定義を通じたIP、国、URLごとのReputationポリシーの設定
- IP、国、URLごとの検知ポリシーによるログ記録
- 時間客体設定を通じたポリシーごとの特定時間帯の流入トラフィックの検知・遮断
Virtual IPS機能
- IP Pool機能によるネットワーク分割管理などの領域別の管理機能提供
- IP Pool/Segmentきばんの独立的ポリシー樹立及びログ・統計の管理
- 検知トラフィック・イベントを領域別に区分してモニタリング及び分析可能
- Virtual IPS Zone別にセイン別的に検知ライセンス設定によりZone別に最適化された検知を実施
特徴・長所
構成図
ラインナップ
