1. ホーム > 
  2. セキュリティ > 
  3. iNetSec > 
  4. サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040

見つけた後のSOC運用を効率化! Best of Show Awardネットワークセキュリティ部門 準グランプリ受賞
未知の脅威を可視化するセミナー資料をダウンロード

iNetSec MP 2040は当社独自の標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載し未知の脅威を検知すると共に、攻撃プロセスを時系列で見える化することで攻撃の全容を把握できるネットワークセキュリティ製品です。対処の際に必要となる情報を的確に把握することにより、検知後のSOC(注1)運用の効率化を実現します。

(注1) SOC : Security Operation Center

特長

巧妙化する標的型サイバー攻撃を検知 ~見つからないを見つける~

当社独自の標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を搭載。従来のセキュリティ対策をすり抜ける標的型サイバー攻撃もリアルタイムに検知し、情報漏えいのリスクを低減します。
標的型サイバー攻撃の通信は、通常の業務通信を装っており、従来のセキュリティ対策だけでは検知・防御が困難になってきています。本製品は、内部侵入における攻撃者の行動プロセスに着目した「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合することで、高い検知精度を実現しています。

標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」とは


標的型サイバー攻撃の痕跡を見える化 ~見つけた後が違う~

対処の優先度付けやログの収集・分析などの調査に必要な作業が自動化されており、容易に「攻撃プロセスの見える化」が可能です。これにより、対処の際に必要となる情報を的確に把握することができ、SOC運用の効率化を実現します。

サイバー攻撃を検知し攻撃内容を自動で分析


脅威の危険度が高い端末の通信を自動遮断

自動連携による迅速な一時対処で被害を最小限に抑えます。


  • iNetSec SF 連携

脅威の危険度が高い端末をネットワークから自動遮断することで、感染被害を最小限に抑えます。

サイバー攻撃を検知し感染端末を自動遮断 iNetSec SF

  • FUJITSU Network IPCOM EX2 シリーズ 連携

脅威のある「通信先URL」へのアクセスを自動遮断することで、出口対策としてマルウェアによる情報漏えいを防ぐことが可能になります。

脅威のある「通信先URL」へのアクセスを自動遮断

※本連携機能は、2018年11月提供予定です。


基本機能

リアルタイムモニター表示

マルウェア感染監視やシステムの稼働状況をモニターします。

サイバー攻撃をリアルタイムで監視


検知機器の一覧表示

iNetSec MP 2040が検知した各種機器の一覧を表示します。
「機器一覧」、「C&Cサーバ」、「マルウェア配布サーバ」、「情報窃取サーバ」、「脅威サーバ」

サイバー攻撃の一覧


タイムライン表示

検知した脅威の攻撃プロセスを時系列で見える化し、攻撃の全容把握が可能。
これにより、対処の際に必要となる情報を的確に把握することができ、SOC運用の効率化を実現します。


感染状況表示

C&Cサーバやマルウェア配布サーバなどの攻撃者のサーバ情報を自動抽出。
これにより、被害の拡大防止に向けた対処を速やかに実施することが可能です。

Webレピュテーションでサイバー攻撃サイトのセキュリティリスクを評価


オプション機能

Webレピュテーション機能

レピュテーションサーバに蓄積された脅威インテリジェンスを活用することにより、通信先サイトのリスクを見える化します。
この判定は、攻撃行動の初期段階で実施されるため、既知の脅威に対し、早期に対処することが可能となります。

  • ※ 本機能をご利用いただくには、「iNetSec MP 2040用Webレピュテーションライセンス」のご購入が必要です。

設置構成

iNetSec MP 2040は、端末と外部との通信を監視して標的型サイバー攻撃を検知します。
ミラーポートに接続し監視を行うため、既存のネットワーク構成を変更する必要はありません。

ミラーポートに接続してサイバー攻撃を監視


商品構成

種別 商品名 備考
ハードウェア iNetSec MP 2040
iNetSec MP 2040 F 10GBASEインタフェース搭載モデル
ライセンス iNetSec MP 2040用基本ライセンス iNetSec MP 2040 または iNetSec MP 2040 Fの年間利用ライセンス
iNetSec MP 2040用Webレピュテーションライセンス iNetSec MP 2040 または iNetSec MP 2040 FのWebレピュテーション機能を利用するための年間ライセンス
保守サービス
※1
iNetSec MP 2040 基本サポート ※2 「Q&Aサービス」、「ファームウェアアップデート」を提供
iNetSec MP 2040 F 基本サポート ※2
iNetSec MP 2040
オンサイト保守サービス  ※3
平日9時から17時対応、もしくは24時間365日対応
iNetSec MP 2040
オンサイト 24H365D保守サービス ※3
iNetSec MP 2040 F
オンサイト保守サービス ※3
iNetSec MP 2040 F
オンサイト 24H365D保守サービス ※3
関連サービス iNetSec MP
スタートアップサービス
お客様のご要件や環境を確認し、製品導入に向けた作業を実施します
iNetSec MP
オンサイト設置サービス
当社サービスエンジニアがラックマウント設置などの作業を実施します
iNetSec MP
ハンズオントレーニング
SOC運用者、システム構築担当者向けに機器を用いた導入、運用教育を実施します
iNetSec MP
監視サービス
当社SOCがお客様に代わり、24時間365日体制で機器やイベントを監視します
iNetSec MP
アナリスト分析サービス
当社アナリストがログの調査を行い、脅威の分析と対処の支援を行います
  • ※1 iNetSec MP 2040 / iNetSec MP 2040 F 向けにそれぞれ別商品となります。
  • ※2 初年度から契約必須
  • ※3 初年度から契約必須(どちらか一方を選択)

諸元・動作環境・ハードウェア仕様

サイバー攻撃検知・SOC運用効率化 iNetSec MP 2040
iNetSec MP 2040

iNetSec MP 2040 iNetSec MP 2040 F
監視対象機器数 100,000 (iNetSec MP 2040で管理している機器数(IPアドレスの数))
パフォーマンス 最大4.0Gbps
消費電力(動作時) 315W~343W
インターフェース
LAN0.0~0.3 10/100/1000BASE-T ポート x 4
MNT 10/100/1000BASE-T ポート x 1
LAN0.0~0.3 10/100/1000BASE-T ポート x 4
LAN1.0~1.1 10GBASE ポート x 2
MNT 10/100/1000BASE-T ポート x 1
設置タイプ 19インチラック (2 ピッチ占有)
質量 26.0kg
電源/電源形状 平行2極接地極付プラグ (ケーブル長=3m)
外形寸法 439×700×86.9mm
騒音 55dB以下
  • ※ RoHS指令に対応しています。
  • ※ VCCIクラスA に対応します。



iNetSec MPカタログダウンロード

iNetSec MP 2040に関するお問い合わせ