BLUE COAT INTELLIGENCE SERVICES

高度な脅威に対する防御ソリューションと
最新の脅威インテリジェンスで新しい脅威を99.99%阻止
サイバー犯罪者がエンタープライズネットワークを標的とする手口はますます巧妙化、高度化しています。攻撃では、検出を回避し
て悪意あるアクティビティを実行するさまざまなテクニックが使用されます。攻撃者が画期的な兵器を構築している一方で、企業は
遅れを取り戻すため、犯罪者による攻撃を効果的に防御するテクノロジーを導入しようとしています。必要とされているのは、現在
の最も高度なサイバー犯罪からエンタープライズネットワークを防御できる、適応型の最新テクノロジーとインテリジェンスです。
Global Intelligence Networkによって情報提供され
るBlue Coat Intelligence Servicesは、リアルタイム
で迅速にグローバルコンテンツを分類して、高度な脅威
に対する防御を実現し、企業による継続的なコンプラ
イアンスをサポートします。Fortune 500社の一部を
含 む15,000社 以 上 か ら 信 頼 さ れて い るBlue Coat
Intelligence Servicesを使用して、企業はWebセキュ
リティをクラウドアプリケーションへと拡張するための
リスク管理ポリシーを実装できます。ブルーコートの防
御ソリューションの 戦 略 的 なコンポーネントである
Intelligence Servicesは、 高 度 な 脅 威 に 対 抗して、
200以 上の 分析エンジンを使 用してマスマーケット、
標 的 型 攻 撃 を 識 別し、 既 知 の 脅威と新しい 脅威 を
99.99%以上阻止します。
高度なGlobal Intelligence Network
インフラ
Blue Coat Global Intelligence Networkは、全世界
規模でコンテンツおよび脅威インテリジェンスを収集、
処理、配布する連携型クラウドインフラです。Fortune
Global 500社 の80%を含む 世界最 大 企 業15,000社
以上のWebセキュリティパートナーであるブルーコート
は、新しいコンテンツが導入されるとすぐに、動的に分
析し分類します。200以上の脅威分析エンジンを備える
INTELLIGENCE
SERVICES
Global Intelligence Networkは、1日に12億 以 上の
Webおよびファイル要求を55の言語で処理できます。
まさに現在提供されているリアルタイムのコンテンツお
よび脅威分類ネットワークの中で最も高度です。
また、Global Intelligence Networkは、ブルーコー
トのセキュリティラボの業界で最も経験豊かな研究者と
セキュリティアナリストによって管理され、支えられてい
ます。チームは、攻撃が始まる前に悪意あるコンテンツ
やマルネットインフラを識別、分類、阻止するため、効
果的なアルゴリズムを開発することによって、Global
Intelligence Networkをブルーコートの「ネガティブデ
イ」セキュリティ機能に不可欠なものにしました。ゼロ
デイ攻撃が開始するときには、ネガティブデイディフェ
ンスがすでに導入済みであり、その脅威が取り除かれ
ます。お客様は、悪意ある攻撃が始まる前から、そのネッ
トワークが適切に保護されていることを確信でき、安心
して使用できます。
概要
グローバルインテリジェンス
Global Intelligence Networkを利用して、Intelligence
Servicesは迅速にグローバルコンテンツを分類し、企業
のセキュリティおよびコンプライアンス対策をサポートし
ます。
常に最新
Webおよびコンテンツインテリジェンスフィードは、最
新の脅威に対応するためにクラウドでリアルタイム更新
されます。更新は数分以内に世界中に伝播されます。
Webアプリケーションの可視化と制御
Application intelligenceは、主なWebアプリケーショ
ンの使用が認定されているかどうかを可視化して、これ
らのアプリケーションの不適切な使用に関連するリスク
をなくします。単なるURLベースの制御ではなく、ガバ
ナンスとセキュリティを強化する制御ポリシーを実現し
ます。
脅威の99.99%を阻止
リアルタイム更新される包括的なインテリジェンスによ
り、企業は既知の脅威と新しい脅威をコスト効率良く、
99.99%識別できます。
DATASHEET
BLUE COAT INTELLIGENCE SERVICES
DATASHEET
Web Security
Service
Malware
Analysis
ProxySG
Glo
Security
Analytics
CacheFlow
Content
Analysis
N et w ork
PacketShaper
リアルタイムの更新による
包括的なインテリジェンス
獲物を狙う天敵から隠れるために頻繁に色を変えるカメ
レオンのように、サイバー犯罪者は常に身元やURLを
変えて、身を隠し、脅威防御システムによる検出を回避
しようとしています。ブルーコートのセキュリティラボに
よる最近の「1日限定サイト」調査では、非常に短い期
間だけ(24時間未満)存在しているWebサイトが71%
以上ありました。これらの「1日限定サイト」は、攻撃
者が悪意ある活動を隠し、このような新規 /未知のサイ
トを使用して攻撃を開始、または足がかりにするために
もってこいの方法です。
Intelligence Servicesでは、新しいアプリケーション
とWebサイトが分析エンジンによってリアルタイムで分
析され、数分以内にネットワーク全体にインテリジェン
スが配布されます。その結果、企業は常に最も包括的
で最新の脅威インテリジェンスを把握して、Webの高
度な脅威からネットワークを防御できます。
1
Intell
i
ce
gen
bal
Ponemon Institute LLC、2015年1月
SSL Visibility
信頼できるWebを活用
世界はますますそのつながりを広げています。Webは、
人々が情報を取得してつながるための中心的なハブの
役割を果たすだけでなく、スケーラビリティ、効率性、
コスト削減を実現して企業の競争力を高めます。これは、
IT、ネットワーク、およびセキュリティ担当者に新たな
課題をもたらします。WebトラフィックとWebアプリ
ケーションは、悪意ある攻撃にさらされており、保護さ
れている企業ネットワークの外部で企業データ(機密性
のある企業情報を含む)にアクセス、配布、変更され
る恐れがあります。Webトラフィックを識別して保護し、
機密データがこれらのWebアプリケーションに入らない
ようにするためのポリシーに特別な注意を払う必要があ
ります。
Intelligence Servicesを通じて提供されるブルーコー
トのURL脅威リスクレベルおよびGeo IPインテリジェ
ンスは、地理的ロケーション情報を提供し、数百万の
Webサイトにリスク評価を割り当てて、企業がWebトラ
フィックをきめ細かく効果的に制御できるようにします。
ブルーコートにより、企業は脅威リスク制御ポリシーを
具体的なビジネスニーズやリスク許容度に基づいてカス
タマイズし、導入できます。高リスクのWebトラフィッ
クを取り除く一方で、リスクレベルが許容可能として認
可されたWebサイトおよびアプリケーションへのアクセ
スを許可することができます。
使いやすいレポートによっ
て、管理者は上位のWebサイト、アプリケーション、お
よび使用傾向を迅速に把握し、ネットワーク帯域幅へ
の影響を理解し、危険なWebサイトおよびアプリケー
ションがネットワークに導入されていないかどうか確認
できます。このインテリジェンスを活用して、管理者は
ネットワークおよびセキュリティ制御を必要に応じて調
整し、オーバーブロッキングなしで完全な企業ポリシー
コンプライアンスを実現することができます。
実績のある有効な脅威防御
成功するセキュリティ製品の背後には、優れた脅威イン
テリジェンスがあります。ブルーコートの高度な脅威に対
する防御ソリューションの場合もまさにそのとおりです。
ブルーコートのセキュリティラボの専門知識と200以上の
脅 威 分 析エンジ ン を 利 用して、Global Intelligence
Networkは1日に12億以上の要求を処理し、400万以上
の 新 し い 脅 威 を 阻 止 し ま す。Global Intelligence
Networkを利用するIntelligence Servicesにより、企
業は、発生した脅威を阻止し、悪意ある脅威がネットワー
クに侵入できないようにすることができます。企業は非
常に正確なインテリジェンスフィードを通じ、脅威の
99.99%を識別してゲートウェイで阻止できるため、脅威
がネットワークに侵入する可能性はなくなります。これに
より、通常はローカルに導入されているコンテンツ分析
およびサンドボックスソリューションをサポートするため
に必要となるリソースと資本を削減できます。お客様は、
誤ったアラームによる運用コスト127万ドル1の大半を削
減することができます。
DATASHEET
Intelligence Servicesの
サブスクリプション
Intelligence Servicesは、サブスクリプションライセ
ンスによってサポート対象のブルーコート製品上で提供
されます。各製品でサポートされるサブスクリプション
の詳細およびリリースバージョンについては、その製品
のダッシュボードを参 照してください。Intelligence
Servicesサブスクリプションライセンスは、通常、以下
のIntelligence Servicesの表に記載されているさまざ
まなデータフィードをバンドルして構築されます。Web
サービスとアプリケーションサービスの2種類のサービ
スがあり、それぞれに異なる種類のデータフィードがあ
ります。新しいサービスが提供され、新しい製品要件
が現れるにつれ、将来的にサービスとバンドルが追加
される可能性があります。
Global Intelligence
Network
威
イ
脅
ン
ェ
ジ
リ
テ
有
共
の
ス
ン
新
し
い
脅
威
の
検
出
Global Intelligence Networkは世界中の7,500万のユーザーと共有できるリアルタイムインテリジェンスを提供
データフィードの定義
データフィード
説明
コンテンツカテゴリデータフィードは、許容可能な使用/コンプライアンスポリシーを重視するお客様向けのコスト効率のよいリアルタイムアプローチを提供します。
コンテンツカテゴリ
これらのコンテンツベースのカテゴリは、Webサイトを分類してインターネットアクセスポリシーを順守するために使用されます。セキュリティカテゴリは含まれて
いませんが、別のデータフィードとして利用可能です。
セキュリティカテゴリデータフィードは、セキュリティポリシーを実装する必要があるお客様向けにリアルタイムの脅威インテリジェンスを提供するように設計され
セキュリティカテゴリ
ています。
「悪意あるソース」、
「疑わしい」、
「プロキシ回避」などの固有のセキュリティカテゴリで構成され、企業ネットワークおよびユーザーに対する悪意ある
脅威を識別して阻止します。
URL脅威リスクレベル
地理的ロケーション
脅威リスクレベルデータフィードは、脅威分析およびセキュリティポリシー作成のためのURLリスクインデックスを組み合わせたものです。これにより、企業は、オー
バーブロッキングなしで許容可能なカテゴリ内の最もリスクの高いトラフィックを取り除き、複雑なカテゴリベースのポリシーを簡素化できます。
地理的ロケーションは、企業が国または地域固有のポリシーを設定し、ネットワークトラフィックフローを管理できるようにする地理的インテリジェンスを提供し
ます。通常は、コンプライアンスまたは既知の高リスク地域へのアクセスの制限 /禁止に使用されます。
基本的なWebアプリケーション
基本的なWebアプリケーション制御は、180のWebアプリケーションを可視化できるBlue Coat WebFilterで利用可能なデータフィードに匹敵するデータフィー
制御
ドです。アクセスロギングやポリシー制御のためのアプリケーション分類やユーザー操作が可能になります。
DATASHEET
データフィード
WebFilter比較
Intelligence Services
Standard WEBバンドル
Intelligence Services
Advanced WEBバンドル
コンテンツカテゴリ



適切なWebアクセスのためのコ
ンプライアンスおよび適用ポリ
シーを確立
セキュリティカテゴリ



セキュリティカテゴリに基づいて
脅威リスクを軽減および阻止
10のリスクレベルによってオー
URL脅威リスクレベル

地理的ロケーション

地理的インテリジェンスおよび位
置ベースのポリシーの順守

180のWebアプリケーションの可
基本的なWebアプリケーション制御


バーブロッキングなしでリスク管
理を微調整
視化およびメタデータ
ブルーコートシステムズ合同会社
www.bluecoat.co.jp
〒105-0021
東京都港区東新橋1-9-2
汐留住友ビル16階
Tel 03-6251-9111(代表)
Fax 03-6251-9112
Mail [email protected]
Copyright © 2016 Blue Coat Systems, Inc. All rights reserved. Blue Coat、Blue Coatロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems, Inc.の米国およびその他の国における商標または登録商標です。
その他の社名および製品名は、各社の商標または登録商標です。仕様は予告なく変更する場合があります。
v.DS-INTELLIGENCE-SERVICES-A4-JA-v1k-0416