統合脅威管理サービス NUROセキュリティ UTM typeW

多彩なセキュリティ機能を持つ
WatchGuard Technologies社のUTM機器が
ネットワーク保護の運用管理を一元化

高セキュリティ・高スループットを実現するWatchGuard Technologies社のUTM機器を、
「レンタル」×「マネージド」型サービスとして提供します。導入支援から設置、保守、監視、
レポートまでワンストップのUTMサービス。1台に複数のセキュリティ機能を搭載したUTM機器が
お客様ネットワークを複合型の脅威から守り、 NUROアクセスの各回線とあわせてご利用いただくことで、
コスト削減、運用負荷の軽減を可能にします。

Total Securityオプション

「Total Security オプション」は、標準で提供するBasic Securityに加え、さらに高度なセキュリティ機能を提供します。

1 標的型攻撃対策「APT Blocker」

「APT Blocker」は物理ハードウェアをシミュレートし、サンドボックス環境下では実行されない回避型マルウェアを検知する次世代型サンドボックス。Fireboxを通過する未検査ファイルをサンドボックスで実行。検査の結果、実行ファイルの脅威レベルが高ければ、その情報を管理者に送信します。

2 情報漏えい防止「Data Loss Prevention(DLP)」

「情報漏えい防止(DLP)」は、機密情報保護に役立つ包括的なサービスです。
機密情報であるテキストやファイルをネットワークから漏えいさせようとする動きを検知することで、情報漏えいを防ぎ、コンプライアンスを強化します。 パターンマッチングを使用して送信トラフィックの検査と機密情報の流出を特定し、機密情報の流出が検出されると、接続をブロックまたは隔離され、管理者に通知されます。

3 「Threat Detection and Response(TDR)」

「Threat Detection and Response(TDR)」は世界中のFireboxやHost Sensorで検知されたイベント情報やファイル情報を分析、スコアリングするThreatSyncと連携。デバイス上で動作するプログラム、ファイルをThreatSync上のデータベースと参照し、各プログラム、ファイルの脅威レベルをスコアリングします。そしてスコアが一定以上のプログラム、ファイルを検知するとプロセルを隔離、プロセスの強制終了、レジストリ値の削除を行い、脅威を無効化します。
またTDRはオフライン時でもランサムウェアの脅威からデバイスを保護。デバイス内にデコイファイルをインストールし、デコイファイルが暗号化された瞬間に動作しているプロセスを強制終了します。

Mac OSには対応しておりません。

Threat Detection and Response(TDR)の図

ピンチアウトで図を拡大

Threat Detection and Response(TDR)の図

ピンチアウトで図を拡大

Threat Detection and Response(TDR)の図

ピンチアウトで図を拡大

Threat Detection and Response(TDR)の図

ピンチアウトで図を拡大

4 Access Portal

「Access Portal」は、低コストで導入可能な認証システムです。SAMLを始め各種認証機能と連携させる事が可能なため、企業のアイデンティティストア(認証ポータル)として活用することも可能です。
また、企業のイントラネット内へのRDPおよびSSHリソースへの一元的なアクセスを可能にするIT管理者のための認証ポータルとしても利用できます。

Access Portalの図

ピンチアウトで図を拡大

5 IntelligentAV

「IntelligentAV」は、人工知能を利用してマルウェア検知を自動化するシグネチャレスのマルウェア対策ソリューションです。
統計分析を活用することで、現在および将来のマルウェアを瞬時に分類できます。

Total Securityの図

ピンチアウトで図を拡大

6 DNS Watch

DNS Watchは、悪意のあるDNSリクエストを検知し、これらの悪意のあるサイトへのアクセスをブロック。フィッシングの危険性やその兆候を伝える安全なページにユーザをリダイレクトします。

7 Dimension Command

「Dimension Command」は、標準提供される「WatchGuard Dimension」用のオプションライセンスです。「Dimension Command」を合わせて利用することにより、管理者は、ワンクリックで、ネットワーク構成の変更、以前の構成の回復、Web UIやVPN管理ツールへのアクセスなどホストにアクセスし、ネットワーク制御の設定を行う事が可能になります。

このサービスに関連する
パンフレット/ホワイトペーパー

このサービスに関連する導入事例