Sourcefire 3D System

多様化するセキュリティ脅威から
ネットワーク/サーバを監視及び防御

近年、複雑化し、急速に拡散するセキュリティ脅威に対して、セキュリティ管理者は、柔軟に、かつ即座にセキュリティ対策を行うことが必要とされています。また、クラウド・コンピューティングやコスト削減等の観点から、仮想化サーバを導入する企業が増える中、従来の対策では対応できない、仮想化サーバ間の脅威に対するセキュリティ対策も必要になってきました。

特徴

Sourcefire 3D Systemは、世界中で広く利用されているSnortを検知エンジンに用いた、シグネチャ及びアノマリ検知機能を有した不正侵入検知/防御システム（IDS/IPS）です。

• 柔軟なポリシーの作成及び変更が可能
  日々複雑化するセキュリティ脅威に即座に対応可能
• 仮想化サーバ間の不正な通信を検知する、仮想化アプライアンス

センサー（Sourcefire 3D Sensor）は、インライン、またはパッシブでの設置が可能です。
システム構成は、小規模環境ではセンサーのみでの構成、大規模環境では管理マネージャ（Sourcefire Defense Center）による複数センサーの集中管理による構成等、小規模から大規模まで、ユーザ環境に合わせた柔軟な運用が可能です。

主な機能

• 仮想化サーバ間の通信の監視が可能
  VMware ESX/ESXi及びXen Hypervisor用仮想化アプライアンスをリリースいたしました。従来のIDS/IPSでは監視ができなかった、クラウド・コンピューティング等仮想環境における、仮想化サーバ間の不正アクセスを監視することが可能です。また、仮想環境において、パッシブ、及びインラインでの配置が可能になりました。
  
  
  
  
• ポリシーを階層で管理することが可能
  組織全体に影響するポリシーを各部門ポリシーと共有することで、効率的にポリシーを管理することができます。また、ポリシー変更忘れなどによる検知漏れを防ぐことができ、セキュリティリスクを軽減することも可能です。
  
  
• VLAN、またはサブネット毎にポリシー適用が可能
  様々なサーバ環境 (OS、アプリケーション等) が混在したネットワークにおいて、不要なアラートを減らすことができ、管理コスト及び運用コストも低減できます。
  
  
  
  
  
• ユーザ独自シグネチャの作成が可能
  Snort検知エンジンのシグネチャを利用、作成することで、独自アプリケーションの監視が可能です。