Sourcefire 3D® Sensor
ネットワークを監視し、侵入を検知する専用設計のセキュリティ アプライアンス
Sourcefire 3D® Sensor は、5Mbps から 10Gbps までのスループットを持つ、IDS/IPS のために設計されたセキュリティ アプライアンスです。Sourcefire 3D® Sensor には、IPS、RNA®、RUA などのモジュールを搭載することができ、ネットワークのどこにでも (ペリメーター領域、DMZ、ネットワーク コアまたは最重要セグメントなど) 設置することができます。
フォールト トレラント、高可用性設計
Sourcefire 3D® Sensor は、カッパー ラインおよびファイバー ラインのフェイル オープン、冗長化電源、RAID、個々の Sourcefire 3D® Sensor の高可用性構成などのフォールト トレラント機能をサポートしています。アプライアンスの最大スループットは 10Gbps、レイテンシは 100 マイクロ秒以下、完全に冗長な構成が可能で、 Sourcefire 3D® Sensor は、今日の最大級のネットワークにも対応できる拡張性と信頼性を確保しています。
Sourcefire 3D® Sensor に搭載するソフトウェア モジュール
各々の Sourcefire 3D® Sensor には、以下の 4 種類のモジュールを組み合わせて搭載することができます。
Sourcefire IPS™ (Intrusion Prevention System)
業界標準のルール ベースの検知エンジンである Snort® を使って、業界最高水準の侵入検知・防御機能を提供します。Sourcefire の Vulnerability Research Team (VRT) により、お客様は、既知の脅威やゼロデイ アタックから守られます。
|
Sourcefire RNA® (Real-time Network Awareness) Sourcefire NetFlow Analysis |
 |
Sourcefire RUA™ (Real-time User Awareness)
Sourcefire RUA は、ディレクトリ サービスのユーザー名と、セキュリティ イベントに付帯する IP 情報を突き合わせ、セキュリティ イベント発生時に、イベント発生元のトラッキングを容易にします。Sourcefire RUA により、IT セキュリティ管理者は、セキュリティ イベントに対応するユーザー情報の特定のために要する時間を 削減することができます。
これらのモジュールを組み合わせることにより、ネットワーク規模や必要とされるセキュリティ強度に応じた構成が可能となります。
シンプルで使いやすい IPS アプライアンス
Sourcefire IPS を搭載した Sourcefire 3D® Sensor は「ネットワークにつなぐだけ」のシンプルさでIPS の設置を可能にし、インストール作業もトレーニングも最小限で済みます。お客様の負担を軽減するために、IPS をネットワークに最適化するためのチューニング過程は完全に自動化されており、導入後も、刻々と変化するネットワーク環境に応じて継続的に最適化が行われます。
別売の管理用アプライアンスである Sourcefire Defense Center® と組み合わせることにより、多機能で使いやすい管理コンソールを使って、IPS イベントを解析し、ポリシーを構成して各センサーに配布したり、Snort® ルールのアップデートを自動的に取得して適用したりすることができます。
もっと大規模な環境、または IT チームが分散した環境では、Master Defense Center を導入することにより、複数の Sourcefire Defense Center® と最大数百台の Sourcefire 3D® Sensor を管理することが出来ます。
