IPS(侵入防止システム)

近年ではファイアウォールだけでは防御できないさまざまな脅威が存在します。たとえば、罠が仕掛けられたWebページの閲覧時にWindowsのセキュリティーホールを悪用する攻撃や、この攻撃によってPCがマルウェアに感染し外部のサーバーなどを攻撃することがあります。また、Winnyやメッセンジャーなど、違法性はなくても利用することによって情報漏洩やウイルスの感染を引き起こす危険性のあるアプリケーションによる通信も、ファイアウォールでは防御できません。

ファイアウォールやウイルス対策だけでは防御できない脅威にも対応

不正な通信や特定アプリケーションの通信を遮断

beatの不正な通信対策(IPS)は、ファイアウォールを通過する不正な通信やWinnyなどの特定アプリケーションによる通信を自動的に遮断します。

  1. トロイの木馬、ボット、バックドアなどが仕込まれたPCによる不正な通信を検知し遮断します。
  2. WinnyなどのP2Pソフト、Windows LiveなどのメッセンジャーソフトやpcAnywhereなどのリモートアクセスソフトによる通信を遮断します。
  3. 悪質なWebサイトなどへのアクセス時、戻りパケットに含まれる不正な通信を検知・遮断します。

遮断可能な通信及びアプリケーション

遮断対象の通信 ・DDoSサーバ/クライアント間の通信
・DoS攻撃・バッファオーバーフローを狙った攻撃
・バックドアによる通信・トロイの木馬による通信
・FTP、POP、SMTPなど様々なサービスの脆弱性を突く攻撃
・プロトコルアノマリ攻撃
遮断対象のアプリケーション P2P : Winny、eMule(eDonkey)、Cabos等
メッセンジャー : Windows Live(MSN)、Yahoo!、ICQ等
リモートアクセス : VNC、pcAnywhere等

シグネチャーの自動更新により新たな脅威にも対応

次々と発生する新たな脅威に対しては、beat-boxを監視・管理するbeat-nocが、IPS(不正な通信対策機能)を格納するbeat- boxに対して、新種の不正な通信やアプリケーションに対応するためのシグネチャーファイルを自動でダウンロードを行いIPS(不正な通信対策機能)を最適な状態に保ちます。
IPS機器によっては、新たな脅威に対する設定や機器のメンテナンスを、お客様側で実施しなければ安全を保つことが出来ませんが、beat-boxのIPS(不正な通信対策機能)はお客様の手を煩わせることなく常に最適で安全なセキュリティー環境を提供します。

※pcAnywhereはシマンテック社の登録商標または商標です。

資料請求/お問い合わせはこちらから

資料請求/お問い合わせ