SNIPER ONE

悪意を持つ第三者による意図的、組織的なサイバー攻撃が全世界で急増しており、標的型攻撃やDDoS攻撃には総合的なセキュリティ対策が不可欠になっています。巧妙化する新たな脅威に対し、もはや単独の手段では限界があり、ネットワークセキュリティの対策においても、多層防御策が必要とされています。
SNIPER ONEは、これらの課題に対し、従来それぞれ専用機として提供されていた高度な検知・防御機能と高度化するセキュリティ対策に必要な多彩なオプションを1台に搭載しながら高性能化を実現しました。
必要なオプションを選択できることで、スモールスタートが可能になり、コスト削減につながります。また、導入後の機能追加も可能なため、ビジネスの変化・拡大に合わせた対策が可能となります。SNIPER ONEは、お客様のニーズに応じた最適なセキュリティ対策を提供致します。
製品概要/紹介
SNIPER ONEは、システムやネットワークリソースへの様々な攻撃行為に対して、ユーザ/マルウェア/アプリケーション基盤の行為認知エンジンとレピュテーション基盤でリアルタイムな検知/分析/遮断を行う次世代不正侵入防御システム(Intelligent Next Generation Intrusion Prevention System) です。
SNIPER ONEに搭載されている多重セキュリティエンジンや行為認知エンジン、DDOS対応エンジン、QOS基盤エンジンは、リアルタイムで流入するトラフィックを検知・分析して異常パケットや異常セッションを遮断することでお客様のネットワークリソースを保護します。
SNIPER ONEは、IPS機能をデフォルトにしてAnti-DDoS機能、Rate Limit機能、Regular Expression機能、HTTPS機能、3R(Aplication、Malware、User)機能、Reputation機能などのオプションを提供して侵入検知防御機能を基盤で、ネットワークに流入する大量の異常トラフィックの処理、セキュリティ管理、ユーザに対する識別/認証、SNIPER ONE管理者の活動を監査/記録する機能、様々な統計報告書、アップデート機能などを提供します。
SNIPER製品の日本事業につきましては、下記のサイトへ問い合わせください。
主な機能/利点
機能/利点 |
説明 |
---|---|
IPS機能 |
ネットワーク上の有害トラフィックに対する24時間リアルタイムでのモニタリング IPv4とIPv6のトラフィックに対応(Dual Stack) IP Pool(Virtual IPS)機能によるネットワークの分割管理 独自の学習機能及びユーザ定義のシグネチャ作成機能によるZero-day攻撃対応 メニュー別に独立なウィンドウを実行させるUIのマルチ操作機能 |
Anti-DDoS機能 |
冗長化構成を通じたサービス安定性の提供 IP Pool別のSSS(TCP/UDP)ポリシー提供 閾値設定によるCPSトラフィックの検知 CPSトラフィックに対するログ記録 |
Rate Limit機能 |
シグネチャ別にダイナミックな方式の閾値基盤で通信帯域の制御 アプリケーションに対するStatic方式の閾値基盤で通信帯域の制御 Source IP、Source Port、DestIP、プロトコルの組み合わせで事前に定義した通信をStatic方式で帯域制限 BPS、PPSの閾値を利用したサービス安定性の提供 |
Regular Expression機能 |
Snort形式及びYara形式のシグネチャ対応 正規表現式の文法利用により、1つのシグネチャで様々な攻撃形態へ対応 |
HTTPS復号化機能 |
HTTPSセッション復号化を行うためのPrivate Key登録 シグネチャ及び.TCP構造によるOS及びブラウザの把握 ユーザ登録による資産登録機能 |
Reputateion機能 |
配布機関及びユーザ定義シグネチャにより、IPアドレス、国、URL別にReputationポリシー設定可能 IPアドレス、国、URL別の検知ポリシー設定によるログ記録 時間オブジェクト設定によるポリシー別の特定時間帯の流入トラフィックの検知/遮断 |
DHCP機能 |
DHCPサーバへのFlooding攻撃や不正な通信を検知・遮断 Client MACアドレスベースで制御 DHCPリレーサーバの環境でも対応 |
VoIP機能 |
多彩なSIPプロトコルシグネチャにより不正な通信を検知・遮断 SIP通信のセッションテーブル管理機能により電話番号ごとに通話制御を実現 |
DNS機能 |
不正なDNS Queryメッセージの検知・防御 URLベースでの検知と防御 DNS Queryタイプごとの検知と防御 DNS Query Flooding攻撃に対する検知・防御 |
AR機能 |
サービスされているアプリケーションの持続的なアップデート提供 アプリケーション通信に対する許可、認知、制御の実行 アプリケーションのポリシーに対する例外IPアドレスの設定 認知/制御されたアプリケーションに対するログ記録 |
UR機能 |
セッションの通信方向及びポートによる内部資産の自動認識 YARAエンジン及びAnti-virusを通じた正常ファイルとMalwareファイルの取り分け機能 ハッシュ値(MD5)比較による |
MR機能 |
ネットワークに送信されるファイルに対してシグネチャ及びハッシュ基盤で検知 YARAエンジン及びAnti-virusを通じて |
ラインアップ
現在、ラインアップは準備中です。