Sourcefire Defense Center™

集中制御と集中管理のための管理アプライアンス

Sourcefire Defense Center は、Sourcefire 3D System の神経中枢です。セキュリティ コンプライアンスに関連するイベントを収集・監視するための強力で使いやすいインターフェースを持ち、Sourcefire 3D Sensor のためのポリシーの設定や、最新のポリシーのダウンロードを行います。     さらに、数々のウィジェットをドラッグ アンド ドロップして好みのスタイルに作り上げることが出来るダッシュボード型のユーザー インターフェースを備えており、様々な情報を表形式やグラフでわかりやすく表示させることができます。ダッシュボードにより、特定のイベントの詳細に簡単にドリルダウンしたり、詳細な管理権限の設定やタブによる移動が可能になります。ダッシュボードのユーザーは自身の役割に応じてダッシュボードをカスタマイズでき、そのダッシュボードを他の管理者と共有することもできます。

集中化したネットワーク防御のためのイベント収集および監視機能
   すべての IPS イベントは Sourcefire 3D Sensor から Sourcefire Difence Center に送られ、蓄積・解析されます。各々の Sourcefire Difence Center は、攻撃とセキュリティ情報をリアルタイムに関連づけ、脅威の度合いを示す「Impact Flag」レーティングを付与します。これにより、IT セキュリティ担当者は誤検知 (フォルス ポジティブ) を 99% 以上減らすことができ、業務の効率を劇的に上げることができます。

カスタマイズ可能な各種のレポートとアラート
   Sourcefire Difence Center は、カスタマイズ可能なレポートおよびアラート機能を提供します。お客様は、あらかじめ用意された様々なレポートの雛形を使って、自社の要求に合わせたカスタム レポートを簡単に作成することができます。また、レポートは PDF、HTML、CSV で出力することができ、syslog や SNMP、email 経由で送ることができます。

ポリシー管理の集中化
   Sourcefire Difence Center により、単一のコンソールから、最大 100 台もの Sourcefire 3D Sensor のポリシーを設定し、集中管理することができ、それを各センサー、あるいはセンサー グループに一括してダウンロードすることができます。

サードパーティ システムとの強力な統合
   Sourcefire は、サードパーティのセキュリティ ネットワーク管理製品との統合について、他の IPS ベンダーよりも多くの方法を提供しています。Sourcefire の改良型 API を使うことにより、イベント トリガーに応じてファイアウォール、ルーター、ぜい弱性スキャナ、パッチ マネージャや他のセキュリティ システムを直接制御することができます。

   この eStreamer インターフェースは、SIEM やログ マネージャ、ネットワーク管理システムなどへ、セキュリティ コンプライアンス センサーの状況に関するイベントを送ることができます。さらに、Host Input API は、外部で作成されたエンド ポイント向けのセキュリティ情報 を Sourcefire RNA のホスト データベースに組み込むことができます。Sourcefire はほかにも、syslog や SNMP などの外部インターフェースをサポートします。

さらなるスケーラビリティのための Master Defence Center
   ユーザーが多数だったり、業務の拠点が各地に分散している大規模組織やエンタープライズ向けに、DC3000 アプライアンスを Master Defence Center として構成することができます。Master Defence Centerは 10 台までの Defence Centerを管理することができ、最大数百台の 3D Sensor を効率的に管理することができます。これだけの強力な管理機能を提供できる　IPS ベンダーは Sourcefire だけです。