アプリケーションと脅威情報

ATI(Application and Threat Intelligence)
~アプリケーションと脅威情報~
主な機能
より良い決定のためのより良いデータ
 世界的なアプリケーションと脅
威情報研究センター
 世界最大級のサービスプロバ
イダおよびメーカーのアプリ
ケーション性能とセキュリティ
耐力の10年を超えるテスト
 脅威情報研究と検証の無休
ネットワーク
 Ixiaのテスト、可視化およびセ
キュリティ・ソリューションの価
値を強化
 常設のクラウド・ベース上の情
報は、ネットワークを保護する
ために、高い信頼の脅威情報
を提供
 現実世界のアプリケーション、
エクスプロイト、破壊工作ソフト
と回避技術(今日インターネッ
ト上で見られる)をシミュレー
ションするための情報
 安全なアプリケーション・シグ
ニチャー(signature)は、アプリ
ケーション更新版のタイムリー
な追跡の確実化
ATIチームはアプリケーション性能とセキュリティ技術を研究す
る際に10年以上の経験を生かしています。先進の監視技術と
方法論を使用して、必要とするアプリケーションと脅威情報を
確認して、捕えて、速くそれらを供給します。Ixiaの製品(ATIによって推進される)は、攻撃対象領域を減
らして、監視装置にアプリケーション・レベルの可視化と状況をもたらして、現実の脅威とアプリケーショ
ン状況によりネットワーク装置を検証します。
Ixiaは、現代の企業、即ちネットワーク・セキュリティ・メーカーとサービスプロバイダが直面している独自
のセキュリティ対策について良く知っています。ATIプログラムは、重要なプロジェクトを検証すること、安
全にすることおよび可視化を改善することを可能にします。
Ixiaのアプリケーションおよびセキュリティの研究者達からなる専任チームは、ITインフラのパフォーマン
ス、セキュリティおよび安定性の完全な測定に関して必要なものを全て提供します。これは、すべてのア
プリケーション・プロトコル、セキュリティ攻撃、製品改善および完全なサービスとサポートへのアクセスを
含みます。Ixiaは、取扱い可能な大きさのアプリケーション・レベル可視化と制御、地理的な場所、および
脅威あるサイトのブロッキングを可能にします。この包括的なプログラムは、絶えずIxiaハードとソフトを
最新に維持します。
Ixiaのアプリケーションと脅威情報(ATI)プログラムは、ITンフラの回復力を最適化して堅牢にするた
め広範囲なサービスおよびサポート資源を提供します。下記を含みます:
•
•
•
•
•
•
•
•
•
•
世界最大級のサービスプロバイダと機器メーカーのセキュリティ脅威を発見することおよびブ
ロックすることの能力についてをテストすること10年以上の経験
リアルタイムなクラウド脅威情報は、攻撃面を減らして連続的な保護を提供するIxiaの
ThreatARMOR™を可能にします。ThreatARMORは、既知の悪意のあるIPアドレス(破壊工作ソ
フト配布、フィッシング・サイト、ボットネット・C&C・サイト、スパム配布、BOGON(複数)・ハイ
ジャック・ドメインと割り当てられていないIP(複数))を元にする通信を除きます。
アプリケーションの間近でIxiaのネットワーク可視化製品を使用できます。そのようなATIプロ
セッサは、取扱い可能な大きさのアプリケーションの振る舞いで、レイヤー4を越えて広がる完
全なネットワーク可視化を提供します。
エクスプロイト, DoS, DDoS, フィッシング, 稼働中の破壊工作ソフトとアプリケーション等々の大
きなデータベースに統合化された現実的な状況と関連した攻撃をシミュレーションする情報
100を超える回避技術のシミュレーション
300以上のアプリケーションを使用して現実世界の通信を生成するための情報
違法でない妨害、データ損失防止およびディープ・パケット・インスペクション(deep packet
inspection)装置を確認する際に、重要であるアプリケーションに対して、安全情報が一定の更
新版を提供します。
常時稼働しているGIP地理(global IP geolocation)データベース
アプリケーションおよび地理を基にしたアプリケーション・フィルター
高度な文脈を持つNetFlow/IPFIXの生成
Ixiaのアプリケーションと脅威情報を使用する利点
IxiaのATIサービスは複数のIxia製品とソリューションを活気づけて、それらの価値を下記のものへと
強化します:
• セキュリティ脅威防御装置(ThreatARMOR™)が新しい最前線の働きをすることによって攻撃対
象領域を減らします。
• リアルタイム・アプリケーション・データを監視装置(ATI Processor™)へ配布します。
• アプリケーションと攻撃通信(BreakingPoin™, IxLoad™とIxNetwork™)の最も現実的なシミュレー
ション状況を提供します。
Ixiaは攻撃面を減らすことによってネットワークとユーザーを保護するために必要な情報を
ThreatARMORに許可します。
インターネット脅威の複雑さと強さが進化しているので、ネットワークを守るために必要なセキュリティ技
術の範囲が急速に拡大しています。新たな層が新たに現れた脅威に対処するために周辺部に加えられ
ました、それらは大きな出費を伴い、既存のファイアウォールとIPS/IDSシステムを脅威検出で強化するこ
と、破壊工作ソフト検査、内容の安全、DLP, DDoS軽減(mitigation)そしてその他多くのもの等々です。
ThreatARMOR™はネットワークに新たな最前線用の防御を確立して、既存のセキュリティ・インフラが攻
撃される前に、ネットワークから脅威を取り除き、不必要な通信を除くことによってセキュリティROIを改善
します。
ThreatARMORセキュリティ製品は、ネットワーク内部とセキュリティ環境の周辺部の外側に配備して、取
引しない既知の悪いサイトおよび国々からファイアウォールとSIEMへの内向きの負荷を減らすと同時に、
ボットネット・コントローラにより感染した内部のシステムを確認して通信をブロックします。それらのサイ
トからの暗号化された接続さえ自動的に禁止します。
ThreatARMORはシグニチャー(signature)を使用しません、従い偽陽性がありません。ブロックされるど
のようなサイトでも、悪意のあるアクティビティの「クリヤ オン スクリーン プルーフ」(自席のコンピュータ
を意図せず第三者に操作されたり画面を盗み見されたりしないよう対策をするようなこと)でサポートさ
れます。悪意のあるアクティビティとは、例えば、日付のあるごく最近の確証およびスクリーンショットをも
含めて、破壊工作ソフト配布またはフィッシングです。サイト・リストは、Ixiaのアプリケーションと脅威情報
(ATI)研究センターによって絶えず維持されています。アプリケーションと脅威情報(ATI)研究センターは
個々にあらゆるサイトを確認して、クラウド・ベースの最新版を5分おきに提供します。
ATI プロセッサを使う場合、より良いデータをより良い決定に提供するために可視化インフラを作動状態
にします。
ATI(Application and Threat Intelligence)プロセッサは、リアルタイムにフィルタ処理したアプリケーション・
データを監視装置に届けます。そして、より良いデータでより良い決定をすることができるようになります。
必要などんな形式(生データパケット、アプリケーションでフィルタされたパケット、メタデータ等々)ででも、
ユーザーとアプリケーションが振る舞うおよびその場所に価値のあるデータを提供します。これはITチー
ムに、未知のネットワーク・アプリケーションを確認して、疑わしいアプリケーションおよび場所からのネッ
トワーク・セキュリティの脅威を減らして、混雑を予測して前もって対処するためにアプリケーション使用
における傾向を見つけることなどを、可能にします。
ATIアプリケーション・データを使って、この製品はネットワーク管理者が向き合っている最大の難問(以
前からある4層の情報を拡張する完全なるネットワーク可視化)の1つを解決します。今日の多くのアプ
リケーションが、ネットワークまたはクラウドのインフラにおいて、HTTP上で稼働しているので、不可視に
なっています。ATIプロセッサは拡張された可視化を提供します。それらは、ネットワークの詳細な情報、
アプリケーション帯域幅、送受話器とブラウザー・タイプ、およびアプリケーション通信の地理的場所を提
供します。ATIプロセッサは、シグニチャーなしで新しいアプリケーションを動的に見つける機能に特許が
あります。また、ATIプロセッサは携帯機器識別子とブラウザー情報も提供します。
Ixiaブレーキング・ポイントは、ネットワーク・ソリューション・パフォーマンスとセキュリティを検証
するとき、大部分の現実的なシミュレーションを成し遂げることを可能にします。
毎日発見される新しい脆弱さで、セキュリティ脅威は、絶えず進化しています。攻撃者は彼らの方法を
発展させ続けます、そして、新しい攻撃はまだ発見されていない穴をネットワーク防御で発見しようとし
ます。機器が確実に動作して、インフラを最も先進で悪意のある通信から保護することを確実とすること
ができるように、シミュレーション状況は最新のセキュリティ脅威を反映しなければなりません。要求を満
たすセキュリティ攻撃を確認し、それを引き起こすことによって、セキュリティ専門家であるIxiaのチーム
は探求をし続けています。
全てのブレーキング・ポイント・システムは、速度、現実主義と使いやすさのために設計されています。
それは、どんなネットワークででも良いもの、悪いものと醜いものを再現することができます。
デザインのキーとなる側面は、アプリケーションと脅威情報(ATI)プログラムで、対応が早く全部込みの
サービスとサポートのプログラムです。
販売代理、製品対するお問合せ
開発元
イクシアコミュニケーション株式会社
東京都新宿区西新宿5-3-2 イマス西新宿ビル5F
Tel. 03-5334-5621 Fax, 03-5334-5622
URL, http://www.quality-net.co.jp