次世代IPSを超えたXGen IPS

TippingPoint

ゼロデイ攻撃を始め、既知・未知の脆弱性からネットワークを守る

※ すべてのゼロデイ攻撃、未知の脆弱性に対応するものではありません

次世代IPSを超えたXGen IPS

TippingPointは、XGen(クロスジェネレーションセキュリティアプローチ)で強化されたIPSです。ネットワーク上で仮想的にパッチ(仮想パッチ)が適用された状態をつくりだし、脆弱性を狙った攻撃からシステムを守ります。ネットワークパフォーマンスへの影響を最小限におさえつつ、強力なネットワーク保護、安全性とリスクの可視化、一元化された管理と分析機能を、容易な導入、設定、運用で実現します。

主な特長

チューニングレスによる
導入・運用負荷の軽減

TippingPointはチューニングレスを想定した製品設計が施されており、すぐに使用可能な推奨設定を利用することで、迅速な導入を実現します。またセキュリティフィルタは週次もしくは重大な脆弱性が発覚したときは即座に配信され、管理者の介入なしで自動的に導入可能です。

  • 推奨設定により、多くのIPS製品が必要とする導入時のチューニング作業を省き、迅速な導入を実現
  • 高精度なフィルタ(Digital Vaccine)により誤検知・過検知を軽減
  • フィルタ(Digital Vaccine)は自動適用されることにより、運用負荷も軽減
Windows® Mac® AndroidTM iOS new Power Up

スレットインテリジェンスを
駆使した高い検知力

TippingPointの高精度なフィルタ(Digital Vaccine)は脆弱性そのものを保護し、ネットワークパフォーマンスへの影響は最小限におさえつつ、既知の脆弱性を突いた攻撃通信やゼロデイ攻撃をブロックします。

  • トレンドマイクロのスレットインテリジェンスを利用することで、エクスプロイト出現前からブロック可能
  • 亜種への対応も可能
  • 誤検知リスクの低い高精度なフィルタ
  • 機械学習機能により、悪意があるトラフィックかどうかを予測するための数学的モデルを構築し、防御力を最大化
Windows® Mac® AndroidTM iOS new Power Up

脅威に対する保護

TippingPointは脆弱性を保護する以外にも、マルウェアの感染を防ぎ、脅威に対する防御を強化することが可能です(別途有償)。マルウェアの感染行為や、感染後におけるネットワークを経由した通信を検知・遮断することができます。

  • Malware Filters(オプション機能):マルウェアが何らかの方法で社内の端末に感染した後のマルウェアの不正な活動や通信をブロックします
  • Reputation Feed(オプション機能):IPアドレス / DNSドメイン / URLのブラックリストで不正な通信をブロックします
Windows® Mac® AndroidTM iOS new Power Up

社内ネットワークの安全性と
リスクの可視化

管理システム(Security Management System)が提供する直観的で分かりやすいダッシュボード(Threat Insight)により、ネットワークの安全性とリスク、ならび脆弱性対策の効果を可視化することが可能です。

Windows® Mac® AndroidTM iOS new Power Up
TippingPoint 440T Threat Protection System

製品カタログ: TippingPoint Threat Protection System

ハードウェア仕様・システム要件

Threat Protection System(TPS)Tシリーズ

  Threat Protection System 440T Threat Protection System 2200T
概要 Digital Vaccine、Malware Filters、Reputation Feed 機能に加えて、SSL 通信の検査機能※1 とインスペクションスループットの可変/ 拡張性を持つ新シリーズの製品です。
提供形態 ハードウェアアプライアンス ハードウェアアプライアンス
検査スループット 250M / 500M / 1Gbps 1G / 2Gbps
検査セグメント 4 10
外観 1U 2U
外形寸法(幅x奥行x高さ) 42.62 cm x 45.00 cm x 4.40 cm 42.60 cm x 47.50 cm x 8.80 cm
重量 6.93kg 11.91kg
電源 250W 493W
管理ポート 10/100/1000×1
シリアルコンソール×1
10/100/1000×1
シリアルコンソール×1
検査ポート 10/100/1000×8 10/100/1000×8
1G SFP×8
10G SFP×4

Threat Protection System(TPS)TXシリーズ

  Threat Protection System 8200TX
Threat Protection System 8400TX
概要 Digital Vaccine、Malware Filters、Reputation Feed 機能+SSL 通信の検査機能※1、インスペクションスループットの可変/ 拡張性、さらにネットワークの仕様や検査セグメント数に応じてI/O モジュールを選択できる最新シリーズの製品です。
提供形態 ハードウェアアプライアンス ハードウェアアプライアンス
検査スループット 3G / 5G / 10G / 15G / 20G / 30G / 40Gbps
検査セグメント 12※2 24※2
外観 1U 2U
外形寸法(幅x奥行x高さ) 42.80 cm x 63.10 cm x 4.40 cm 42.80 cm x 63.10 cm x 8.80 cm
重量 13.2kg ~ 14.5kg
18.8kg ~ 22.7kg
電源 冗長750W 冗長750W
管理ポート 10/100/1000×1
シリアルコンソール×1
10/100/1000×1
シリアルコンソール×1
検査ポート 最大2 基のホットスワップ対応I/O モジュールをサポート 最大4 基のホットスワップ対応I/O モジュールをサポート

※1 SSL検査機能は、2200TおよびTXシリーズに対応しています。(有償オプション)
※2 本体シャーシ以外に検査セグメント用のI/Oモジュール・トランシーバ等が必要になります。

Virtual Threat Protection System

  TippingPoint Standard Virtual vTPSアプライアンス
概要 Tシリーズの仮想アプライアンス製品です。ご利用にあたって、別途VMをご用意いただく必要があります。
提供形態
仮想アプライアンス
検査スループット
250M / 500M / 1Gbps
検査セグメント数
1
仮想プラットホーム
VMware : ESXi 5.5, 6.0
KVM : Red Hat Enterprise Linux 6, 7
提供方式
ova, img ファイル
論理コア数 3 or 4
メモリ 8GB
ディスク容量 16GB
管理ポート あり

統合管理システムSecurity Management System(SMS)

  H3
H3 XL
概要 TippingPoint 製品を統合管理するシステムです。
提供形態 ハードウェアアプライアンス ハードウェアアプライアンス
管理可能デバイス数 150 500
保存可能イベント数 200,000,000
600,000,000
外観 1U
2U
外形寸法(幅x奥行x高さ) 43.47 cm x 69.85 cm x 4.32 cm 44.55 cm x 67.94 cm x 8.73 cm
重量 16.78kg
3.6kg
電源 冗長500W 冗長800W
管理ポート 10/100/1000 RJ-45×1
シリアルコンソール×1
VGA モニタ
USB キーボード×1
10/100/1000 RJ-45×1
シリアルコンソール×1
VGA モニタ
USB キーボード×1

TippingPoint 統合管理システムVirtual Security Management System (vSMS)

  Enterprise
概要 SMS の仮想アプライアンス製品です。ご利用にあたって、別途VM をご用意いただく必要があります。
提供形態
仮想アプライアンス
管理可能デバイス数
サーバ環境に依存する
検査セグメント数
200,000,000
仮想プラットホーム
VMware :ESX/ESXi 5.5 Update 1 以降
KVM :Red Hat Enterprise Linux 6 以降
提供方式
ova, img ファイル
論理コア数 2
メモリ 12GB
ディスク容量 300GB
仮想NIC 2

※上記標準価格は一般企業向け新規標準価格(消費税別)です。1台のハードウェアアプライアンスまたは仮想アプライアンス、および1年間の標準サポートサービスの使用許諾が含まれます。
※アプライアンスの継続利用、バージョンアップ、フィルタルールのダウンロード等のサポートサービス継続をご希望の場合は1年ごとに契約の更新が必要となります。※記載内容は予告なく変更される場合があります。

ネットワークインラインで
既知、未公開、未知の脅威を阻止

TippingPointはハードウェアをインライン型で配置し、ネットワークパフォーマンスに影響を与えずに、重要なデータ、アプリケーション、インフラストラクチャを保護します。ディープパケットインスペクション、脅威レピュテーションなどの技術を組み合わせて、既知・未公開・未知の脆弱性(※)を利用した攻撃を検出し、攻撃の先手を打ってブロックします。

※ すべての未知の脆弱性に対応するものではありません

  1. 脆弱性情報発見
  2. 脆弱性情報の収集・評価
  3. 脆弱性情報の共有
  4. 機械学習/データモデリング分析・調査
  5. 脆弱性フィルタ作成
  6. 脆弱性フィルタ自動配信

業界をリードする
スレットインテリジェンス

トレンドマイクロは脆弱性発見報告コミュニティ「Zero Day Initiative(ZDI)」を運営し、日々新たな脆弱性を発見・報告しています。発見された脆弱性は「Digital Vaccine Labs(DVLabs)」によって機械学習/データモデリングを使った調査・解析をし、高精度なフィルタ(Digital Vaccine)を開発提供しています。

ZDIはトレンドマイクロが運営する、ベンダー不問の脆弱性情報発見に対する報奨金プログラムです。

  • 2005年8月から11年以上継続して脆弱性の発見と報告を行ってきた豊富な実績
  • 世界80ヶ国3,000名以上のセキュリティ技術者と連携
  • マイクロソフト株式会社製品・アドビ システムズ株式会社製品のゼロデイ脆弱性発見数No1(2016年度の年間実績)

※ マイクロソフト株式会社/アドビシステムズ株式会社が公表した2016年度の脆弱性情報をもとに、トレンドマイクロが集計した結果です。
https://technet.microsoft.com/ja-jp/library/security/mt674627.aspx
https://helpx.adobe.com/security/acknowledgements.html?t1

DVLabsはZDIをはじめ、SANS、CERT、NIST等のセキュリティ機関と連携して脆弱性の分析・評価を行う、トレンドマイクロが運営する世界最大規模の脆弱性研究機関です。

  • 集めた脆弱性情報を基に脆弱性フィルタを作成して製品に提供
  • Zero Day Initiativeが発見した各社の脆弱性については、各社が脆弱性情報を公開する平均57日前に、Digital Vaccine Labsが脆弱性フィルタを提供

※ トレンドマイクロ株式会社調べ 2016年度実績

お客さま環境にあわせた柔軟な導入が可能

多くのネットワーク型IPS/IDSは、想定される最大のネットワーク帯域を考慮する必要があるため、最適なスループットの選定が難しい場合があります。TippingPointは検査スループットをユーザ環境に応じて柔軟に選べるように、スループットライセンスを複数用意しています。ライセンスの変更のみでハードウェアはそのままに、スループットの変更が可能です。

製品ラインナップ

大規模ネットワーク環境向け
Threat Protection System (TPS) TXシリーズ
カスタマイズ可能な大規模ネットワーク向けの最新シリーズ。ハードウェアを交換することなく検査スループットを変更できるソフトウェアライセンス、ネットワークの種類やネットワークセグメント数に対応するI/O モジュール等をご用意。さらにスタック構成により、最大120Gbps の通信を検査することも可能です。

小中規模ネットワーク環境向け
Threat Protection System (TPS) Tシリーズ
中小規模ネットワークの防御に適したインタフェース固定型のシリーズ。フレキシブルなソフトウェアライセンスにより、ハードウェアを交換することなく通信量に合わせて、検査スループットを変更することが可能です。

ソフトウェアアプライアンス
TippingPoint virtual Threat Protection System (TippingPoint vTPS)
仮想環境向けのソフトウェアアプライアンス。仮想マシン上(※)で動作し、仮想ネットワーク上の不正・不審な通信をブロックします。
※ 別途ご用意いただく必要があります

統合管理システム
Security Management System(SMS)/ Virtual Security Management System(vSMS)
TippingPoint 製品の統合管理システム。複数台のTippingPoint 製品を一元的に管理することが可能です。Digital Vaccine など、フィルタルールの自動アップデートといった詳細設定やレポート作成機能などを搭載。Webポータル機能「SMS Threat Insights」 により、Deep Discovery Inspectorと連携(※)した場合の脅威検知・防御の状況を確認することも可能です。

※ 別途Deep Discovery Inspector のご購入が必要となります

ITアドバイザリ企業・第三者機関の評価

NSS Labs

99.6%のセキュリティ有効性により推奨の評価を得た侵入防御システム
詳しくはこちら(英語)

NSS Labs

推奨の評価を得たデータセンター侵入防御システム
詳しくはこちら(英語)

Frost & Sullivan logo

脆弱性の調査および発見におけるグローバルリーダー
詳しくはこちら(英語)

TippingPointについて、さらに詳しく

次世代IPSを超えた
XGen IPS

TippingPointは、XGenセキュリティに基づき、ネットワークパフォーマンスへの影響を最小限に抑えつつ、強力なネットワーク保護、安全性とリスクの可視化、一元化された管理と分析機能を、容易な導入、設定、運用で実現します。