データシート McAfee Public Cloud Server Security Suite パブリック クラウドを保護する包括的なサーバー セキュリティ 主な特長 McAfee Public Cloud Server Security Suiteは次の機能を提 供します。 • • • 新しいサーバー インスタン スや破棄されたインスタン スをすばやく検出します。 シャドウITの問題を抱える組 織でも、McAfee Data Center Connectorにより、パブリック クラウドのサーバー インス タンスを検出し、ポリシーの 設定と施行を一元的に行う ことができます。 ウイルス対策、ホストベー スのファイアウォール、 アプ リケーション ホワイトリス ト、侵入防止、データ保護 などの技術を組み合わせ、 Microsoft Windowsまたは Linux環境で稼動するパブ リック クラウドのサーバー インスタンスを保護します。 統合された管理プラット フォームでパブリック クラウ ド内のサーバー インスタン スに施行するセキュリティ ポリシーを管理し、ベストプ ラクティスを実施できます。 データセンターからクラウド サーバーに移行する企業が増え、共通のセキュリ ティ モデルの重要性が強く意識されるようになりました。Amazon Web Services (AWS)やMicrosoft Azureなどのパブリック クラウドプロバイダーは境界を 保護していますが、 コンテンツの保護はユーザーが行わなければなりません。 このような先進的な企業が、 クラウド戦略のコストを維持しながらゼロデイや 高度な持続型脅威を阻止するには何が必要でしょうか。 McAfee® Public Cloud Server Security Suiteの包括的なセキュリティ対策を利 用すると、パブリック クラウドに存在するサーバーのセキュリティ ポリシーを 強化し、管理できます。McAfee Public Cloud Server Security Suiteはパブリッ ク クラウドに存在するサーバー インスタンスの可視性を実現し、 ブラックリス トとホワイトリスト技術を含む包括的なセキュリティ対策を提供します。 また、 ® ® ™ McAfee ePolicy Orchestrator(McAfee ePO )により、 デスクトップ、モバイル、 オンプレミス サーバーと一緒にクラウド環境を動的に管理できます。 パブリック クラウドに最適 セキュリティが重要な環境では、 クラウド上のデー タもオンプレミスのサーバーと同じレベルで保 護できるようにリスク管理を行う必要がありま す。McAfee Public Cloud Server Security Suiteは、 McAfee Server Security Suite EssentialsやMcAfee Server Security Suite Advancedと同様に、業界最 高のMcAfee VirusScan® Enterpriseと侵入防止シ ステム(IPS)技術によりクラウド ユーザーを保護 します。 サーバー保護のコア部分となるMcAfee Public Cloud Server Security Suiteは、マルウェア対策 としてVirusScan Enterpriseを提供し、Microsoft WindowsやLinux上で実行されるサーバー イン スタンスを保護します。 ウイルス対策は重要なセ キュリティ対策です。 しかし、高度な脅威を阻止 するには別のソリューションも必要になります。 McAfee Host Intrusion Prevention for Serversは侵 入を試みる複合型の脅威を阻止し、ビジネスを保 護します。 McAfee Public Cloud Server Security Suiteの McAfee Application Control for Serversは、承認さ れたソフトウェアだけにサーバー上での実行を許 可するホワイトリスト ソリューションです。ホワイ トリストを一元管理し、動的な信用モデルと革新 的なセキュリティ機能で未承認のアプリケーショ データシート ンをブロックして高度な持続型脅威を阻止しま す。ホワイトリストはシグネチャの更新が不要な ため、ホストへの影響が大幅に減少します。 対応プラットフォーム • • Windows Server 2008、2008 R2、2012、2012 R2 Linux(Red Hat、CentOS、 SUSE、Ubuntu、Amazon Linux) LinuxとWindows用のファイアウォールは未承認 のネットワーク トラフィックをブロックし、 クラウド サーバーへのマルウェアとボットネットの侵入を 防ぎます。 また、すでにデータに存在するボリュー ムも簡単に暗号化できるので、Amazon EBSのボ リュームも暗号化して保護できます。 パブリック クラウドのスマートなセキュリティ 多くの企業では、 クラウド サーバーのセキュリ ティ システムを管理する要員が不足しています。 適切なITセキュリティ基準もなく短期間でパブ リック クラウドの保護対策を行うと、不備の多い セキュリティ対策となり、侵害を受ける可能性が 極端に高くなります。McAfee Public Cloud Server Security Suiteでは、強力で拡張性の高いMcAfee ePOを使用して、物理環境、仮想環境、 クラウドの サーバー インフラ全体のセキュリティを管理し、 問題の識別と報告を行います。McAfee ePOでは、 1つのコンソールでセキュリティを一元管理でき るので、 シャドウITも見逃しません。拡張性と柔軟 性に優れ、セキュリティ管理ポリシーを自動的に 施行・管理できるので、セキュリティ問題と脅威を 迅速に検出して対応できます。 DevOpsなどのツールが増えている現在、 このよう なツールをシームレスに利用することも重要で す。McAfee Public Cloud Server Security Suiteで は、ChefやPuppet Labsなどの最新のDevOpsツー ルをシームレスに使用することができます。 コストと柔軟性 ビジネスの拡大に伴い、 より迅速な対応が必要と なり、ITインフラにはより高い信頼性が求められて います。IT部門の多くは、 この要件を満たすために IaaS(Infrastructure-as-a-Service)を導入し、 コスト の削減、敏捷性の向上、拡張性の強化を目指して います。拡大するインフラ要件の対策としてIaaS が選ばれる背景には、CAPEXからOPEXへの転換 を図る企業が増えていることもあります。 この変化 の激しい環境に対応するには、インフラの能力に 見合う価格のセキュリティ ソフトウェア ソリュー ションが必要です。McAfee Public Cloud Server Security Suiteは時間単位で利用できるので、IaaS インフラを採用しながら予算に合わせて最適な サーバー セキュリティを選択できます。 図 1. McAfee Public Cloud Server Security Suiteのダッシュボード − 1つのウィンドウで全体の管理が可能 McAfee Public Cloud Server Security Suite 2 データシート 機能 利点 McAfee ePOによる一元管理 単一コンソール環境でマカ フィー エンドポイントのすべて の機能を一元的に管理 • 物理サーバーと仮想サーバーを1つのウィンドウで管理でき ます。 プライベート クラウドとパブリック クラウドを同時に管 理できるので、セキュリティの可視性が強化されます。 • 操作が簡単で、作業時間を短縮し、負荷を軽減できます。 • 必要なサーバー フットプリントが小さくなり、ハードウェア コ ストを抑えることができます。 Amazon Web Services (AWS)、Microsoft Azure、 OpenStackに対応するMcAfee Data Center Connector パブリック クラウド インフラに ある仮想サーバーの完全な可 視化を実現 • Amazon AWS、Microsoft Azure、OpenStackパブリック クラウ ド環境のサーバー インスタンスを検出し、保護が必要なイン スタンスを特定します。 •この可視性により、 プロビジョニングが完了した仮想マシンに セキュリティ ポリシーを自動的に適用して保護し、適切なセ キュリティ状態を維持します。 登録したAmazon AWSクラウド アカウントのEBSボリュームの 暗号化を管理 • 暗号化でデータと知的財産を不正アクセスから保護します。 • すでにデータが存在するボリュームもMcAfee ePOから簡単 に暗号化できます。 • AmazonネイティブのEBS暗号化に対する影響を最小限に抑 えます。 WindowsサーバーとLinuxサー バーを保護するコアのマルウェ ア対策 • システムへの影響を抑えながら高速な処理を行うので、最適 なサーバー パフォーマンスが実現されます。 • マルウェアを阻止する最高の防御対策: ウイルス、 スパイウェ ア、 ワーム、 トロイの木馬などのリスクからシステムとファイル を保護します。マルウェアを検出して駆除するだけでなく、隔 離項目を管理するポリシーも簡単に設定できます。 • 攻撃をプロアクティブに阻止: リアルタイム スキャンにより、 リ モートを含むすべてのシステムを既知の脅威や新たに発生す る脅威から保護します。VirusScan Enterpriseは、Microsoftアプ リケーションの脆弱性を狙うバッファー オーバーフロー エク スプロイトも阻止します。 ホスト ベースのIPS 既知の脅威やゼロデイの脅威 を阻止する重要な保護対策 • McAfee Host Intrusion Preventionは、侵入を試みる複合型の 脅威を阻止し、ビジネスを保護します。 •この次世代の技術は、重要なデータを盗み出したり、業務を妨 害するウイルス、 ワーム、 トロイの木馬などの脅威を阻止する 強力なセキュリティ対策です。脆弱なアプリケーションに対す る攻撃を未然に防ぐので、 アプリケーションを安心して利用で きます。 •リムーバブル メディア、Web、 リモート ネットワークから侵入 を試みるウイルスもブロックします。 LinuxとWindowsのファイア ウォール 未承認のアクセスや攻撃から サーバー インスタンスを保護 するホストベースのファイア ウォール • パブリック クラウドのサーバー インスタンスに対するマル ウェアの侵入と拡散を防ぎます。 アプリケーション管理 不要なアプリケーションの実行 を阻止し、ホストを保護 • 従来のエンドポイント セキュリティに比べて、ホストのパ フォーマンスに対する影響は大幅に減少しています。 • ゼロデイ攻撃やAPTを阻止します。 シグネチャの更新が必要 ないため、迅速な対応が可能です。 • 動的なホワイトリストにより、従来のホワイトリストに比べると オーバーヘッドが減少しています。 変更管理 分散環境やリモート環境での システム レベルの変更を検 出。 ファイルの整合性を継続的 にモニタリング。 • 重要なシステム ファイル、ディレクトリ、設定に対する未承認 の変更をブロックし、 ファイルの改ざんを防ぎます。セキュリ ティ侵害が発生した場合でも、 トラブルシューティングが短時 間で可能です。 • サーバーに対する変更をリアルタイムに追跡し、検証します。 時間枠、変更元、承認済みの作業チケットに基づいてポリシー を変更します。 • 突発的な変更や未承認の変更による影響を最小限に抑えるこ とができます。 クラウドのデータ保護 サーバーを保護するVirusScan Enterprise 顧客のメリット McAfee Public Cloud Server Security Suiteの詳細については、次のサイトをご覧ください。 www.mcafee.com/jp/products/public-cloud-server-security-suite.aspx McAfee. Part of Intel Security. 東京本社 〒 150-0043 東京都渋谷区道玄坂 1- 12- 1 渋谷マークシティウェスト 20F TEL 03-5428-1100(代)FAX 03-5428-1480 西日本支店 〒 530- 0003 大阪府大阪市北区堂島 2-2-2 近鉄堂島ビル 18F TEL 06-6344-1511(代)FAX 06-6344-1517 名古屋営業所 〒 450-0002 愛知県名古屋市中村区名駅 4-6-17 名古屋ビルディング 13F TEL 052-551-6233(代)FAX 052-551-6236 福岡営業所 〒 810- 0801 福岡県福岡市博多区中洲 5-3-8 アクア博多 5F TEL 092-287-9674(代) www.intelsecurity.com IntelおよびIntelのロゴは、米国法人Intel Corporationまたは米国またはその他の国の関係会社における登録商標です。McAfee、McAfeeのロゴ、ePolicy Orchestrator、McAfee ePO、VirusScanは米国法人McAfee, Inc.または米国またはその他の国の関係会社における登録商標または商標です。その他すべての 登録商標および商標はそれぞれの所有者に帰属します。本資料は情報提供を目的としています。 ここに記載されている製品計画、仕様、説明は予告なしに変 更される場合があります。本資料の内容について弊社はいかなる保証も行いません。Copyright © 2015 McAfee, Inc. 61845ds_pcs_0315
© Copyright 2024 ExpyDoc