インターネットに潜む悪質な攻撃者は攻撃ツールを実行し、Webサーバなどビジネスの継続性に直結するサーバ群に様々な攻撃を仕掛け、大きな打撃を与えようとします。
また、これらの攻撃ツールの一部はインターネットから簡単に入手することが可能です。
更に、今やインターネットを通じた攻撃は組織化され、攻撃者は他人のPCをボットウィルス感染させることで、インターネットからそれらのPCを遠隔操作し、数百台のボットウィルスに感染したPCが金銭目的に集団攻撃をしかけてくる状況にまで発展しています。
Sniper IPSは、ネットワークを通過するパケットに対して、様々な角度から繊細な分析を行い、本当の攻撃を検知・防御する不正侵入検知・防御システムです。
通信手段の発達した現在の高速なネットワーク環境や、携帯電話を使ったショートパケットによるインターネット環境であっても、スループットダウンを最小限に維持し、現在のネットワーク環境を快適に維持しながら高度なセキュリティ環境の実現が可能です。

Sniper IPSはアプライアンス型のネットワークIPSです。
LANケーブルの間に挟みこむIN-Line形式で設置するため、既存のネットワーク構成を変更することなく設置可能です。
IN-Line形式はパケットの転送処理とともに検知処理をするため、IPS設置前後ではスループットに変化が出やすいですが、Sniper IPSは高いスループット機能をもつため、既存のネットワーク環境への影響を最小限に抑えることが期待できます。

また、IN-LINEでIPSを設置する場合、IPSの障害発生時の通信確保が課題となりますが、Sniper IPSはバイパス機能を標準搭載しているため、障害発生時の通信遮断を回避することがで可能です。

Sniper IPSは独自開発のApplication Layer Stateful Inspection Engineを搭載し、アプリケーションレイヤーまで分析することによって精度の高いハッキングに対しても検知・防御することができます。
攻撃の検知に必要なシグネチャは、新たなセキュリティトレンドの分析及び脆弱性分類を行なわれ、自動的にLive Update Serverを通じて登録されます。

IN-Line形式で設置したSniper IPS本体を流れるトラフィック量をリアルタイムに監視することができます。
ネットワーク遅延が発生した場合、攻撃によるトラフィック量の増加が原因なのか、リアルタイムに状況を把握し迅速な対応ができ、安全性の確保が可能です。

日本語インタフェースと3分割の画面構成で、IPSに不慣れな管理者でも直感的に操作することが可能です。
また、活用される機会の多いシグネチャヘルプ（検知した攻撃の説明文）も日本語化されているため、自社運用が難しいと思われていたこれまでのIPSよりも管理工数を抑えた運用が期待できます。
また、専用マネージャソフトをインストールする必要がなく、Webブラウザでモニタリングからコンフィグレーションまで行えます。IPSとWebブラウザ間ではSSL暗号化通信（ポート443）が行われます。

従来のIPS製品は、IPSシステムを導入するためにIPSセンサー本体とそれらを管理する管理サーバの構築と管理コンソールソフトを導入したPCの設置が必要となり大掛かりなシステムとなりがちでした。
Sniper IPSは管理サーバを本体に内蔵しているため、別途管理サーバの構築を必要としません。
管理サーバにはブラウザを利用して接続するため、シンプルな構成で性能の高いIPSシステムの構築が簡単にできます。

管理者及びエンドユーザへの負担を抑え、高度でシンプルなセキュリティ環境を実現します。

ページトップへ戻る