HomeSourcefire 3D System

Sourcefire Intrusion Prevention System (IPS)

クラス最高の侵入検知と侵入防御
   Sourcefire IPS™ は、Sourcefire 3D® Sensor 上で動作するソフトウェア モジュールで、業界標準の IDS/IPS 技術である Snort® のルール ベースの検知エンジンを使ったぜい弱性とアノーマリー検知の手法を使ってネットワーク トラフィックを解析します。IPS モジュールを搭載した 3D Sensor は、最大 10Gbps のスループットでネットワークを有害な脅威から防御します。ペリメーター領域、DMZ (DeMilitarized Zone = 非武装地帯)、あるいはネットワーク コアまたは最重要セグメントに、インラインでもパッシブでも、様々な場所に様々な形態で配備することができ、あらゆる脅威からの包括的な保護を実現します。また、Sourcefire IPS™ は、豊富な解析オプション、強力なレポート、圧倒的な拡張性も備えています。

Sourcefire IPS™ は、以下の脅威からネットワークを守ります。

ワーム IPv6 攻撃 アプリケーション アノーマリー
トロイの木馬 DoS 攻撃 不正トラフィック
バックドア攻撃 バッファー オーバーフロー 不正ヘッダ
スパイウェア P2P 攻撃 複合脅威
ポート スキャン 統計的アノーマリー ゼロデイ攻撃
VoIP 攻撃 プロトコル アノーマリー TCP リアセンブリーおよび IP デフラグ

 

攻撃される前の保護体制の確立をサポートする Sourcefire VRT
   Sourcefire VRT は、最先端のセキュリティ エキスパートによって組織されたプロフェッショナル チームで、その成果は高い評価を受けており、既知であれ未知であれ、あらゆる脅威に対抗するために、昼夜を分かたず作業を続けています。Sourcefire IPS™ は、Sourcefire VRT によって作成されるぜい弱性ベースの汎用的な Snort® ルールにより、ゼロデイ攻撃やぜい弱性を狙ったその他の脅威からネットワークを守ります。

オープン スタンダードに準拠したルール
   Sourcefire IPS™ は、すぐに使えるデフォルト ポリシーを用意しており、これは 14,000 を超える Snort® のルールをベースにして作成されれています。このデフォルト ポリシーを利用することにより、ネットワーク セキュリティの初心者でも設置が行いやすく、設置してすぐに効果を発揮します。

   Sourcefire の創立者であり CTO でもあるマーティン・ロッシュによって開発された Snort® のルール フォーマットは、業界で最も広く使われており、Snort® はこれまでに 300 万回以上ダウンロードされ、登録ユーザーは 225,000 以上に達しています。一般的な非公開のルール フォーマットに比べ、Snort® のルールは内容をチェックしたり、編集したり、新たに作成したりすることが容易にできます。

高い拡張性を実現する集中制御・集中管理アプライアンス
   Sourcefire 3D® Sensor と Sourcefire Defence Center 管理アプライアンスを組み合わせて使うことにより、お客様は IPS イベントを解析し、IPS ポリシーを構成して各 Sourcefire 3D® Sensor に配布したり、Snort® ルールのアップデートを自動的に取得して各 Sourcefire 3D® Sensor にダウンロードしたりすることができます。もっと大規模な環境では、お客様は Sourcefire Master Defence Center 技術を使って、複数台の Sourcefire Defence Center と数百台の Sourcefire 3D® Sensor を一括して集中管理することが出来ます。 

   Sourcefire Defence Center は、強力なレポート機能、警告機能、ダッシュボード形式のユーザー インターフェースなどを提供します。お客様は、あらかじめ用意された様々なレポートの雛形を使って、自社の要求に合わせたカスタム レポートを簡単に作成することができ、電子メールや syslog、SNMP アラートなどの形でアラートを受け取ることができます。さらに、数々のウィジェットをドラッグ アンド ドロップして好みのスタイルに作り上げることが出来るダッシュボードを備えており、様々な情報を表形式やグラフでわかりやすく表示させることができます。

業界初、10Gbps のスループットを誇る IPS

  Sourcefire IPS™ が動作する Sourcefire 3D® Sensor は、ICSA 認証をうけており、5Mbps から業界初の 10Mbps までのラインナップがあります。 Sourcefire 3D® Sensor は、カッパー ラインおよびファイバー ラインのフェイル オープン、冗長化電源、RAID、個々の Sourcefire 3D® Sensor の高可用性構成などのフォールト トレラント機能をサポートしています