IIJマネージドIPS/IDSサービス お客様ネットワークのIPS/IDSをフルマネージメント 不正アクセスを検知・遮断する運用アウトソース型のIPS/IDSサービスです。 インターネットの脅威に対して能動的な防御を施すことで、 高いセキュリティを実現します。 IIJマネージドIPS/IDSサービスの特長 ネットワーク上の不正な通信を検知し、 プロアクティブに遮断 IPS/IDS機器をお客様ネットワーク上に設置し、 IIJのセキュリティ専門エンジニアが24時間365日体制で通信を監視。 外部からの攻撃・侵入を検知しプロアクティブに遮断することで、 サーバやネットワーク環境を守ります。 最新の脅威に対するIIJ独自シグネチャ IIJが緊急対策が必要だと判断した攻撃や、 メーカ標準のシグネチャでは検知できない攻撃が発生した場合、IIJが収集した情報を 基に独自シグネチャを作成し、 それらの攻撃に迅速に対応します。 機器設置・設定から運用・監視、 お問い合わせまでフルサポート 導入前のコンサルティングから、IPS/IDS機器の設置・設定、運用・監視、 その他のお問い合わせなど、 あらゆる場面に対応。 お客様の運用負荷を大幅に軽減します。 ご利用イメージ Intel Security Artemis Technology 脅威情報を収集 IIJエンジニアがフルサポート 世界中の端末から収集された 脅威情報データベース リアルタイムに問い合わせを 実施し、 回答を取得 24 時間 365日の監視 リアルタイム検知・分析 インターネット シグネチャの更新 IPS/IDS 外部からの不正アクセスを 検知・遮断 マルウェア検知機能 脅威情報データベースへの問い合わせ結果をもとに、 ファイルの判定を行い マルウェアと判定した場合はIPS/IDS機器での遮断判断を実施します。 機器の設定変更 Quarantine(隔離)機能 不正な通信を行った端末を隔離します。 端末の画面には、隔離通知が表示されます。 不正な通信や攻撃をIIJの専門エンジニアが24時間365日監視。 脅威をリアルタイムに検知・遮断し、高いセキュリティを実現。 機器のレンタル提供 提供機能 基本機能 専門エンジニアがお客様に代わり、 24時間365日体制で運用。 リモートで行う設定変更やシグネチャの更新等により、 セキュリ ティレベルを最良な状態に保ちます。 運用マネージメント (24時間365日) 現地インストール 導入時に、機器の設置場所に赴き、IPS/IDS機器の設置・動作 確認を行います。 オンサイト保守 機器の故障時に、作業員が4時間以内を目標に機器設置場所に 駆けつけ、機器の交換及び復旧作業を行います。 セキュリティイベント監視 IPS/IDS機器から報告されたセキュリティイベントを分析。 お客様システムで利用しているアプリケーションやシステムへの 影響を判断し、必要に応じて適切な対応について提言します。 導入前コンサルティング 導入前に設定・移行作業に関してお客様のご要望をお伺いし、 専 門のエンジニアがコンサルティング 及びサポートを実 施 します。 機器のレンタル提供 「McAfee Network Security Platform Mシリーズ」 をレン タルで提供します。 マルウェア検知 対応するシグネチャがないマルウェアのリスクを大幅に低減する Intel Security Artemis Technologyを採用。常時発生する マルウェアに対し、 リアルタイムでの防御を実現します。 オンラインレポート お客様専用ページ(IIJサービスオンライン) で、IPS/IDS機器の 稼働状況やセキュリティイベントの履歴等をリアルタイムに把握 できます。 マルウェアに感染した端末からの不正な通信や、P2Pなどの 通信を検知・遮断。該当端末を隔離し、 マルウェアによる感染 拡大やスパイウェア、P2Pによる情報持ち出しを防ぎます。 月次報告書 月間の対応内容やIPS/IDS機器の稼働状況などをまとめた月次 報告書を、 お客様専用ページ(IIJサービスオンライン) からPDF でダウンロードできます。 冗長化されたネットワークにIPS/IDS機器を2台導入することで 機器障害が発生した場合でも、 セキュリティイベント監視機能の 停止を防ぎます。 監視対象追加 標準では2ラインまでとなっている監視対象を、 お客様のご希望 に合わせて追加します。 (24時間365日) Quarantine (端末隔離) (24時間365日) オプション機能 冗長化構成 サービス導入による作業代行イメージ 一般的なインシデント対応手順 オンラインレポート I I Jマネージド IPS/IDSサービス イベントの検出 ● I IJサービスオンラインで閲覧可能なレポート項目 ・セキュリティイベント発生状況詳細グラフ ・直近24時間のセキュリティイベントのログ ・センサー通信の利用率グラフ ・センサーステータス ・デバイス設定情報 証拠パケット、ログの調査 IIJの専門エンジニアが対応 関連情報、影響有無の確認 お申し込みからご利用開始まで お客様・IIJ の作業 本運用開始 お客様の作業 本運用ポリシー策定 安全を確認した状態 エージング・レポート作成 各種設定作業・機器のお届け 導入前コンサルティング サービスお申し込み 提言に沿った対策の実施 システムの確認、対策の実施 (約4週間) 現地インストール・ご利用開始 (約6週間) 対応・対策の検討 エージング期間※ 機器設置準備期間 IIJ 側の作業 ※エージング期間とは、機器の設置後、検知精度向上のためのトラフィック状況の調査を行う期間です。 サービスラインアップ タイプA 参考機種 M-3050 最大同時接続数 ※1 通信量の目安 ※2 M-2950 タイプB タイプC タイプD M-2850 M-1450 M-1250 80,000 40,000 200Mbpsまで 100Mbpsまで 750,000 1.5Gbpsまで 600Mbpsまで 1Gbpsまで 個別設定 すべて対応 Active/Standby構成 筐体サイズ タイプS 2U 1U ※1 メーカ公称値であり、 通信状況により変動します。 ※2 利用トラフィック量(上り/下り)の合計値。お客様の通信要件によって、 あてはまらない場合もあります。 ※上記の品目以外をお求めの場合は、 IIJ営業担当までお問い合わせください。 お問い合わせ (IIJインフォメーションセンター) 株式会社インターネットイニシアティブ TEL:03-5205-4466(9:30∼17:30 土・日・祝日除く) E-Mail : [email protected] URL : http://www.iij.ad.jp/ ※本内容は予告なく変更することがあります。 (2016年1月作成) ※記載されている企業名あるいは製品名は、一般に各社の登録商標または商標です。 IIJ-IPS005BA-1601AD-00500MK
© Copyright 2024 ExpyDoc