ソリューション

SNIPER ONE

製品イメージ

製品のロゴ

悪意を持つ第三者による意図的、組織的なサイバー攻撃が全世界で急増しており、標的型攻撃やDDoS攻撃には総合的なセキュリティ対策が不可欠になっています。巧妙化する新たな脅威に対し、もはや単独の手段では限界があり、ネットワークセキュリティの対策においても、多層防御策が必要とされています。

 

SNIPER ONEは、これらの課題に対し、従来それぞれ専用機として提供されていた高度な検知・防御機能と高度化するセキュリティ対策に必要な多彩なオプションを1台に搭載しながら高性能化を実現しました。

 

必要なオプションを選択できることで、スモールスタートが可能になり、コスト削減につながります。また、導入後の機能追加も可能なため、ビジネスの変化・拡大に合わせた対策が可能となります。SNIPER ONEは、お客様のニーズに応じた最適なセキュリティ対策を提供致します。

製品概要/紹介

SNIPER ONEは、システムやネットワークリソースへの様々な攻撃行為に対して、ユーザ/マルウェア/アプリケーション基盤の行為認知エンジンとレピュテーション基盤でリアルタイムな検知/分析/遮断を行う次世代不正侵入防御システム(Intelligent Next Generation Intrusion Prevention System) です。

SNIPER ONEに搭載されている多重セキュリティエンジンや行為認知エンジン、DDOS対応エンジン、QOS基盤エンジンは、リアルタイムで流入するトラフィックを検知・分析して異常パケットや異常セッションを遮断することでお客様のネットワークリソースを保護します。

 

SNIPER ONEは、IPS機能をデフォルトにしてAnti-DDoS機能、Rate Limit機能、Regular Expression機能、HTTPS機能、3R(Aplication、Malware、User)機能、Reputation機能などのオプションを提供して侵入検知防御機能を基盤で、ネットワークに流入する大量の異常トラフィックの処理、セキュリティ管理、ユーザに対する識別/認証、SNIPER ONE管理者の活動を監査/記録する機能、様々な統計報告書、アップデート機能などを提供します。

 

SNIPER製品の日本事業につきましては、下記のサイトへ問い合わせください。

詳細はこちら

主な機能/利点

機能/利点

説明

IPS機能

 
 

ネットワーク上の有害トラフィックに対する24時間リアルタイムでのモニタリング

 

IPv4とIPv6のトラフィックに対応(Dual Stack)

 

IP Pool(Virtual IPS)機能によるネットワークの分割管理

 

独自の学習機能及びユーザ定義のシグネチャ作成機能によるZero-day攻撃対応

 

メニュー別に独立なウィンドウを実行させるUIのマルチ操作機能

Anti-DDoS機能

 

冗長化構成を通じたサービス安定性の提供

 

IP Pool別のSSS(TCP/UDP)ポリシー提供

 

閾値設定によるCPSトラフィックの検知

 

CPSトラフィックに対するログ記録

Rate Limit機能

 

シグネチャ別にダイナミックな方式の閾値基盤で通信帯域の制御

 

アプリケーションに対するStatic方式の閾値基盤で通信帯域の制御

 

Source IP、Source Port、DestIP、プロトコルの組み合わせで事前に定義した通信をStatic方式で帯域制限

 

BPS、PPSの閾値を利用したサービス安定性の提供

Regular Expression機能

 
 

Snort形式及びYara形式のシグネチャ対応

正規表現式の文法利用により、1つのシグネチャで様々な攻撃形態へ対応

 

HTTPS復号化機能

 

HTTPSセッション復号化を行うためのPrivate Key登録

 

シグネチャ及び.TCP構造によるOS及びブラウザの把握

 

ユーザ登録による資産登録機能
Reputateion機能

 配布機関及びユーザ定義シグネチャにより、IPアドレス、国、URL別にReputationポリシー設定可能

 

 IPアドレス、国、URL別の検知ポリシー設定によるログ記録

 

 時間オブジェクト設定によるポリシー別の特定時間帯の流入トラフィックの検知/遮断

DHCP機能

 

DHCPサーバへのFlooding攻撃や不正な通信を検知・遮断

 

Client MACアドレスベースで制御

 

DHCPリレーサーバの環境でも対応

VoIP機能

 

多彩なSIPプロトコルシグネチャにより不正な通信を検知・遮断

 

SIP通信のセッションテーブル管理機能により電話番号ごとに通話制御を実現

DNS機能

 

不正なDNS Queryメッセージの検知・防御

 

URLベースでの検知と防御

 

DNS Queryタイプごとの検知と防御

 

DNS Query Flooding攻撃に対する検知・防御

AR機能

 

サービスされているアプリケーションの持続的なアップデート提供

 

アプリケーション通信に対する許可、認知、制御の実行

 

アプリケーションのポリシーに対する例外IPアドレスの設定

 

認知/制御されたアプリケーションに対するログ記録

UR機能

 

セッションの通信方向及びポートによる内部資産の自動認識

 

YARAエンジン及びAnti-virusを通じた正常ファイルとMalwareファイルの取り分け機能

 

ハッシュ値(MD5)比較による

MR機能

 

ネットワークに送信されるファイルに対してシグネチャ及びハッシュ基盤で検知

 

YARAエンジン及びAnti-virusを通じて

ラインアップ

現在、ラインアップは準備中です。