ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

次世代侵入防止システム「TippingPoint」

高度かつ精巧な攻撃からネットワークを保護

次世代侵入防止システム「TippingPoint」はシステムパフォーマンスに影響を与えずに、重要なデータおよびアプリケーションを高度な攻撃から保護します。
工場のネットワーク保護も可能です。

概要・特長

ネットワークの境界に導入し、さまざまな外部からの攻撃、または内部から外部への攻撃を双方向で守ります。

仮想パッチ機能 (パッチ未適用端末の保護)

ネットワーク上にパッチを適用した状態と同等の環境を作り出し、ぜい弱性を狙った攻撃からシステムを保護
幅広いOS・ミドルウェア・アプリのぜい弱性に対する仮想パッチを提供

脅威情報データベース

Reputation Databaseを随時更新し、悪意のあるホストへの送受信をブロック

低遅延・ハイパフォーマンス

HDDを搭載せず、ASIC(*)処理により耐障害性と高速・低遅延を実現

* ASIC:Application Specific Integrated Circuit 特定用途向け集積回路

次世代侵入防止システム「TippingPoint」の主な特長

導入効果

  • サポート切れのOSを保護(Windows Server 2008 EOS対策など)
  • パッチ適用作業コストを大幅に削減
  • 拠点のセキュリティレベルの維持、状態の把握
  • 不慮のマルウェア感染拡大を局所化、防御
  • 外部からの不正な通信を防御
  • マルウェア持ち込みや、社内不正ユーザーやAPT(*)などの機密情報への不正アクセスから防御

* APT: Advanced Persistent Threat 標的型攻撃

機能詳細

仮想パッチ機能 (パッチ未適用端末の保護)

ネットワーク上にパッチを適用した状態と同等の環境を作り出し、ぜい弱性を狙った攻撃からシステムを保護

  • 幅広いOS・ミドルウェア・アプリのぜい弱性に対する仮想パッチを提供
  • 実パッチ適用よりも早く仮想パッチを適用、攻撃に対する素早い防御を実現
  • パッチ適用によるシステム不安定、再起動などのリスクを回避

仮想パッチ適用エリア

脅威情報データベース

脅威情報データベースによる不正侵入防御、悪意のあるホストへの送受信をブロック

  1. 組織から外部に送信される通信を遮断
    • マルウェア、スパイウェア、ワームのダウンロード
    • ボットネットC&C(*1)へのアクセス
    • フィッシングサイトへのアクセス
    • 要注意国へのデータ送信
  2. 外部から内部に送信される通信を遮断
    • スパムやフィッシングメール
    • ボットネットからのDDoS(*2)攻撃
    • ボットネットからのWeb Appへの攻撃

*1 ボットネットC&C: Botnet Command-and-Control Server 攻撃をコントロールするサーバー
*2 DDoS: Distributed Denial of Service 分散型サービス妨害

低遅延・ハイパフォーマンス

HDDを搭載せず、ASIC処理により耐障害性と高速・低遅延を実現

  • 高スループットと低遅延の実現
  • クラウドやデータセンターなどミッションクリティカルな環境でも、ビジネスに多大な影響を与えることなく高度なセキュリティ対策を実現

業界をリードするセキュリティリサーチ

実績

  • 業界問わずワールドワイドにメジャー企業7,000社以上、約10万台規模で利用されています。
  • 国内では100社以上、約1,000台の稼働実績があります。

(2013年10月時点の情報)

* TippingPointはトレンドマイクロ株式会社の製品です。

  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。