Security Analytics Virtual Appliance - Datasheet

Security
Empowers
Business
データセンターや業務上重要なシステムからアプリケーションに至るまで、ITリソースの仮想化が進み、資産コストが削減され、利
用率が向上してきました。しかしながら、仮想化には隠れたコストが伴う場合があります。現在では、仮想化された資産がその場
所を問わず、高度なマルウェアや標的型攻撃に脅かされています。Blue Coat Security Analytics Virtual Applianceは、より深く
まで防御を強化します。Blue Coat Advanced Threat Protection Lifecycle Defenseの一部として、仮想ネットワーク内で実行さ
れるアプリケーション間のトラフィックを含め、すべてのネットワークトラフィックに対する完全な可視化を実現し、統合されたセキュ
リティアナリティクス、脅威情報、セキュリティの可視性を提供します。その結果、場所を問わず仮想資産をより適切に保護し、従
業員とビジネスの効率化につなげることができます。
仮想資産の真の保護
仮想環境で高度な脅威のリスクを軽減するには、組
織はセキュリティに関する完全な可視化と、次世代の
マルウェアや標的型攻撃に対する状況認識を実現す
る必 要があります。セキュリティアナリティクスソ
リューションはこのような機能を備えており、企業は
高度な脅威を検出し、迅速にインシデントに対応し、
リスクを軽減できます。ただし、企業には以下のよう
なソリューションも必要です。
• 物理ネットワーク環境と仮想ネットワーク環境
のどちらでも動作する
• リモートオフィスや支社、既存の仮想環境への
展開が容易である
• 既存のセキュリティツールと統合し、より優れ
たコンテキストを提供し、セキュリティプロセ
ス、ワークフロー、脅威情報を活用できる
• 仮想のデータセンター、サーバー、アプリケー
ション、ネットワークトラフィックの継続的な
拡大に対応する
SECURITY ANALYTICS
VIRTUAL APPLIANCE
Blue Coat Security Analytics Virtual Appliance
には、ハイパフォーマンス構成のBlue Coat Security
Analytics Applianceと同じ高度なセキュリティアナリ
ティクス技術が採用されています。仮想ネットワークと
プライベートクラウドやホスティングされるクラウドに
対して完全な可視性を提供します。このソリューション
は仮想アプライアンスとして、支社や中小規模の企
業展開に向けて、コスト効率に優れたオプションを提
供します。重要な機能には次のものがあります。
• 統合セキュリティアナリティクス、脅威情報、
セキュリティの可視性 – 高度な脅威からの優れた
保護を実現します。Security Analytics Virtual
ApplianceはBlue Coat ThreatBLADESと 連 携
して、レイヤー 2からレイヤー 7まで、ネットワー
クトラフィックのあらゆるパケットを記録し、分
類 す るSecurity Analytics Softwareを 通 し て、
包括的な情報とアナリティクスを提供します。
その結果、リアルタイムの状況認識、継続的な
監視、高度なマルウェア検出、インシデントへ
の対応と解決、データ損失の監視と分析、組織
のポリシーへの準拠、セキュリティ保証を実現
できます。
概要
説明
Security Analytics Virtual Applianceは、仮想マシンとして
使用できる、特許取得済みの業界唯一のセキュリティ情報およ
びアナリティクスアプライアンスです。
機能
• 支社からデータセンターまで、企業ネットワーク内のどの
場所でもラップトップ、デスクトップ、企業サーバーに容
易かつ柔軟に展開
• Deep-packet inspection(DPI)により、1,800種類を超えるア
プリケーションを分類し、記述メタデータの詳細を提供
• Blue Coat ThreatBLADESは、7,500万人を超えるユーザー
を抱えるブルーコートグローバルインテリジェンスネット
ワークとの統合によるリアルタイムな脅威情報活用
• コンテキスト認識型セキュリティによってアラートの前、途
中、後のセキュリティイベントの完全なペイロードの詳細を
取得し、根本原因の分析によって解決までの時間を短縮
主な利点
• 脅威に対するセキュリティの完全な可視化が実現され、あら
ゆるネットワークアクティビティの状況が100%認識される
• 包括的な分析のため、物理セキュリティツールへのすべての
仮想トラフィックのキャプチャと移動が行われる
• オンデマンドのインシデント対応のため、スタンドアロン
または分散ネットワークのどこにでも容易に展開可能
• 次世代のマルウェア分析とサンドボックス処理のパフォー
マンスを向上
• 主要セキュリティソリューションとの統合によってあらゆ
るアラートに完全なコンテキストを追加
DATASHEET
あらゆる場所の仮想環境まで
脅威軽減の範囲を拡張
Blue Coat Security Analytics Virtual Appliance
DATASHEET
Security
Empowers
Business
• アプリケーション分類 – 包括的なDeep-Packet
Inspection(DPI)により、1,800種類を超えるア
プリケーションが分類され、記述メタデータの詳細
が提供されます。この機能により、アプリケーショ
ン、ID、地理的な位置などを含むネットワークセッ
ションに関する記述情報が効率的に提供されます。
• リ ア ル タ イ ム な 脅 威 情 報 –ThreatBLADES は
Security Analytics Virtual Applianceと直接統合
利点
特長
• セキュリティの完全な可視化によって脅威が明確に
• 柔軟性の高い仮想アプライアンスで提供される、包
• 包括的な分析が高度な脅威について実施され、物理
• 完全なネットワークキャプチャ(レイヤー 2 ∼ 7)、
なり、あらゆるネットワークアクティビティの状況
が100%認識される
ネットワーク内にあるセキュリティツールへのすべて
の仮想トラフィックのキャプチャと移動が行われる
され、ブルーコートグローバルインテリジェンス
ネットワークを活用してWeb、ファイル、Eメール
を介した脅威に対して実行可能な情報を即時提供し
ます。
• ITフットプリントの削減が実現し、資産支出を最小
• コ ン テ キ ス ト 認 識 型 セ キ ュ リ テ ィ – Security
Analytics Virtual Applianceは最高のネットワーク
• オンデマンドのインシデント対応が、ネットワーク
セキュリティ技術と統合されており、アラートの前や
途中、後のいつでもアラートやログから直接移動し、
イベントの完全なペイロードの詳細を取得します。
Dell SonicWALL™、FireEye™、HP ArcSight™、
McAfee®、Palo Alto Networks™、Sourcefire®、
Splunk®など、数多くのセキュリティアプリケー
ションの先端技術を活用することができます。
限に抑えることによって貴重なリソースを節約できる
• 展開と管理が容易のため、スタンドアロンまたは分
散ネットワークに対応できる
の任意の場所へのリモート展開によって実施可能
• セキュリティインシデントの完全なコンテキスト
括的な機能を備えたセキュリティアナリティクスソ
リューション
インデックス処理、分類、ストレージ、および再現
• あらゆるクラウドや仮想ネットワークインフラスト
ラクチャをサポートするパフォーマンスと拡張性
• 仮想化の一元管理によって企業全体の可視性を取得
• 主要な企業向けの仮想環境およびインフラストラク
チャをすべてサポート
• Blue Coat ThreatBLADESとのシームレスな統合
• 業界の主要ネットワークセキュリティツールとの統合
を主要セキュリティソリューションとの統合に
よって取得する
• 拡張性によって仮想のデータセンター、サーバー、
アプリケーション、ネットワークトラフィックの急
速な拡大に対応できる
• Root Cause Explorer – このツールは、抽出され
たネットワークオブジェクトを使用し、疑わしい
Webセッション、Eメール、チャットでのスレッド
の タ イ ム ラ イ ン を 再 現 し ま す。Root Cause
Explorerではこれらのイベントが自動的に列挙さ
れるため、分析担当者は迅速に感染源や侵害を識別
し、解決までの時間を短縮することができます。
Root Cause Explorer: あらゆる脅威の根本原因を迅速に特定
迅速な分析のためにカスタマイズしたダッシュボードの表示
DATASHEET
Security Analytics Virtual Appliance
Security
Empowers
Business
アーキテクチャ
ブラウザー
仮想環境
ESXi
ワークステーション
64ビット
Microsoft IE 8以降、Firefox 18以降、Safari 5以降、Chrome 24以降
VMware ESXi 5サーバー(Security Analytics Platform 7.0以降にはESXi 5.5を推奨)
Workstation 9、Fusion 5、Player 6
アプライアンスのサイズ情報
50G
500G
2T
5T
10T
CMC1
ESX試用
キャプチャ
40GB
0.4TB
1.6TB
3x1.34TB
5x1.6TB
40GB
1.5TB
索引
10GB
0.1TB
0.4TB
1.0TB
1.7TB
10GB
220GB
システム
80GB
0.1TB
0.5TB
0.75TB
1TB
30GB
80GB
12
12
16
32
64
8
12
RAM(GB)
8
8
8
4
8
2
8
CPU数
1
CMCでのサイズは、平均キャプチャ速度やCMCが制御するセンサーの数などの要因に左右されます。キャプチャ速度やセンサー数が増加したときにはシステムディスクのサイズを大きくしてください。
全般的なガイドラインについては下の表を参照してください。
2
VMwareワークステーション評価用にキャプチャおよびインデックスで使用する仮想ディスクのサイズは、インデックスディスクのサイズがキャプチャディスク20%以上であれば、増やすことができます。
Central Managerのサイズ情報
平均キャプチャ速度
(Gbps)
0.5未満
0.5
2
5
RAM
CPU数
8GB
8GB
16GB
32GB
8
8
16
32
ブルーコートシステムズ合同会社
www.bluecoat.co.jp
〒105-0021
東京都港区東新橋1-9-2
汐留住友ビル16階
Tel 03-6251-9111(代表)
Fax 03-6251-9112
Mail [email protected]
Copyright ® 2014 Blue Coat Systems, Inc. All rights reserved. Blue Coat、Blue Coat ロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems, Inc. の米国およびその他の国における商標または登録商標です。
その他の社名および製品名は、各社の商標または登録商標です。仕様は予告なく変更する場合があります。
v.DS-SECURITY-ANALYTICS-VIRTUAL-APPLIANCE-A4-JA-v3b-1114
ワークステーション
100GB2
20GB2
80GB
8
4