多層防御を現実のものに！

 

セキュリティスイッチ TiFRONT（ティーフロント）ならば、NAC製品のように1度認証してしまうと正常な端末として接続を許可してしまうということもなく、「怪しい動きが起こった段階」で多層防御を実現できます。何よりの特長は、その名の通り「セキュリティ機能を有したスイッチ」であるということ。既存のL2スイッチの位置や、島ハブ上位のフロアスイッチとして設置することで、TiFRONTが単独で「検知・遮断・解除」を自動で行ったり、既に導入済みの各種「セキュリティゲートウェイ製品」との連動による「検知したら即遮断Jの内部対策を実現できます。

 

●TiFRONT単独で攻撃を検知して遮断

Ti FRONTの第1の特長は、セキュリティスイッチ自体が、標的型サイバー攻撃の動きを検知して、マルウェア感染した端末を遮断できるということです。マルウ工アに感染してゾンピPC化した端末によるバックドアを使った「攻撃基盤構築」、「内部侵入・調査」といった第2段階、第3段階の動きを検知すると、L2スイッチの位置で通信を自動的に遮断します。

これにより、ID／パスワードの盗難を経たサーバへの不正侵入防止や、社内ネットワークからのDoS/DDoS攻撃のトラフィックのみを遮断し、攻撃が収まったら自動的に遮断を解除するいった一連の防御を実現することも可能です。

 

●既に導入済みのセキュリティゲートウェイ製品と連動して遮断

TiFRONTの第2の特長は、FireEyeMPS / McAfee ePO、NSP / Paloalto PAシリーズ / Fortinet Fortigateといった、他のセキュリティゲートウェイ製品との連動も可能なことです。こうしたセキュリティゲートウェイ製品が攻撃を検知すると、TiFRONTは即時に攻撃の発生元である端末を特定して、L2スイッチの位置で確実に遮断します。

管理者に他のゲートウェイ製品からのアラートがあがってから、状況を判断した上で対策…というタイムラグがなくなるため、被害の拡大を抑制できます。

 

●TiFRONTO統合管理システムによる社内ネットワークの可視化

「標的型サイバー攻撃Jの被害が発覚した企業で、よくあるケースが「攻撃されたのは事実が、どのような侵入経路でどのくらい被害があったのかについて把握できない」というものです。そもそも、社内ネットワークのログ管理は、一般的な企業ではさほど広くは行われていません。

TiFRONTには、統合管理システムである「TiManager」（ティーマネジャー）が用意されています。複数台のTiFRONTを一元的に統合管理できることから、社内ネットワーク全体のセキュりティログやユーザのアクセスログを管理できるようになります。

 

TiFRONT 製品カタログ (PDF  4,530KB)