TippingPoint
Threat Protection System

アクション可能なセキュリティインテリジェンスに裏付けられた包括的なネットワークセキュリティ

主な機能

高度な脅威対策

TippingPoint Threat Protection System (TPS)は、脅威の先手を打つ予防、脅威のインサイトに基づく対応の優先順位付け、リアルタイムの実行と対処により、標的型サイバー攻撃や高度な脅威を検知すると同時にブロックします。さらに3年連続でNSS Labsの侵害検出システムレポートで「推奨」の評価を受けたDeep Discovery InspectorをはじめとするDeep Discovery ファミリーとの連携により、さらに強固なセキュリティを実現します。

windows mac android ios new power

オンボックスでのSSL通信の精査

TippingPoint TPSは、脅威対策と同じハードウェア筐体内で暗号化されたSSL通信を精査してSSLによるセキュリティの死角を排除します。同一の管理インタフェースおよびグラフィカルインタフェースを使用し、ネットワークパフォーマンスへの影響もありません。管理はシンプルで、構成変更や管理業務に求められる負荷が最小化されます。通信内容を精査するために復号化すべきSSL暗号化通信をポリシーベースの管理により定義できます。

windows mac android ios new power

俊敏性と柔軟性

TippingPoint TPSは、今日のダイナミックで絶えず進化するエンタープライズネットワークが求める柔軟性を備えており、ネットワーク環境の移行や、物理、仮想を問わず、適応できるように設計されています。

windows mac android ios new power

シンプルな運用

TippingPoint TPSの単一のシンプルな管理インタフェースは容易な操作性と管理を備えており、迅速でタイムリーなセキュリティを実現します。TippingPoint導入環境全体に対して、ポリシーの統一とこれに基づくセキュリティ対策を管理します。

windows mac android ios new power

Virtual Threat Protection System

  • 特長
TippingPoint Standard Virtual vTPSアプライアンス
  VMWare ESXi 5.5、6.0
  KVM – Redhat Enterprise Linux 6、7
ネットワークドライバ VMWare – VMXNet3
  KVM – virtIO
論理コア数 3または4
必要メモリ 8GB
必要なディスク容量 16GB
仮想アプライアンスの仕様
パフォーマンス 500Mbps検査ライセンス含む
IPS同時接続 1,000,000
1秒当たりの新規接続 Up to 120K VMware
Up to 60K KVM
ネットワークセグメント数 1
仮想セグメント数 無制限
管理ポート あり
管理ポート あり

Threat Protection Systemプラットフォームの技術仕様

  • 特長
Threat Protection System 440T Threat Protection System 2200T
IPS検査スループット 500Mps (1Gbpsにアップグレード可能) 1Gbps (2Gbpsにアップグレード可能)
SSL検査 使用不可 使用可能
遅延 <100マイクロ秒未満 <100マイクロ秒未満
セキュリティコンテキスト 750,000 2,500,000
同時セッション 7,500,000 10,000,000
1秒当たりの新規接続 70,000 115,000
外観 1U 2U
重量 15.28ポンド (6.93kg) 26.26ポンド (11.91kg)
外形寸法 (幅x奥行x高さ) 16.78 in.(W) x 17.3 in.(D) x 1.72 in.(H)
42.62 cm x 45.00 cm x 4.40cm
16.77 in. (W) x 18.70 in.(D) x 3.46 in.(H)
42.60 cm x 47.50 cm x 8.80 cm
管理ポート One out-of-band 10/100/1000 RJ-45
One RJ-45 serial console
アウトオブバンド10/100/1000 RJ-45 x 1、RJ-45シリアルコンソール x 1 セキュリティ管理システム (SMS)、LSM HTTPS Webインタフェース、コマンドライン、TippingPoint MIBにより管理可能
ネットワーク接続 Eight 10/100/1000 RJ-45 ports and integrated bypass
Support
One 10/100/1000 RJ-45 high availability ports
Eight 10/100/1000 RJ-45 ports with integrated bypass support
8 x 1G SFP
4 x 10G SFP+
One 10/100/1000 RJ-45 High Availability ports
Support for external ZPHA for SFP/SFP+
オンボックスストレージ 8GBソリッドステート置換可能CFastフラッシュドライブ
電源 100-240VAC、50-60Hz
電力 (最大ヒューズ電力) 4-2A 12-6A
最大消費電力 250W (853BTU/時間) 493W (1,682BTU/時間)
供給電力 シングル (固定) デュアル、冗長ホットスワップ対応
動作温度 32°F~104°F (0°C~40°C)
動作相対湿度 5%~95%に対応
非動作時/保存温度 -4°F~158°F (-20°C~70°C)
非動作時/保存相対湿度 5%~95%に対応
高度 最大10,000フィート (3,048m)
安全性 UL 60950-1, IEC 60950-1
EN 60950-1,CSA 22.2 60950-1
RoHS Compliance
EMC Class A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2
EN61000-3-3, CE Marking

2200T Threat Protection System SSLの特長

  • 特長
2200T 1Gbps 2200T 2Gbps
IPS + SSLスループット 500Mbps + 500Mbps 1.5Gbps + 500Mbps
同時セッション 40,000 40,000
1秒当たりの新規接続数 1,200 1,200 1,200 1,200
セキュリティコンテキスト 40,000 40,000
サポートされる暗号化スイート 1k、2k、4k

既知、未公開、未知の脅威を阻止

ディープパケットインスペクション、脅威レピュテーションなどの技術を組み合わせ、セキュリティにおけるプロアクティブなアプローチをお客さまの環境に提供します。トレンドマイクロの技術は、既知、未公開、未知の脆弱性(※)を利用した試みを検出し、攻撃の先手を打ってブロックします。
※ すべての未知の脆弱性に対応するものではありません

スレットインテリジェンス

自動推奨設定の機能は物理および仮想環境で柔軟に選択でき、最小限の手動操作で迅速かつ継続的な脅威対策を可能にします。Zero Day InitiativeおよびDVLabsのスレットインテリジェンスに基づく脆弱性ベースのフィルタを活用して、既知、未公開、未知の脆弱性(※1)を悪用しようとするあらゆる試みを効果的にブロックします。多くの脆弱性に関するリスクを、正規のパッチ配布の数か月前、数週間前に回避できます(※2)。
※1 すべての未知の脆弱性に対応するものではありません
※2 トレンドマイクロ調べ

機械学習による防御技術

Digital Vaccineフィルタは機械学習によって防御力を最大化します。機械学習機能はネットワークトラフィックに悪意があるかどうかを予測するための数学的モデルを構築します。これらのモデルが実際のネットワークトラフィックで学習を重ね、既知または未知の不正プログラムファミリの特徴との類似点が認められた場合、TPSがリアルタイムで判断し、悪意のあるトラフィックを即座かつ正確にブロックします。この際、ネットワークパフォーマンスへの影響は最小限に抑えられます。

インライン脅威防御

トレンドマイクロのテクノロジは、リアルタイムかつインラインでの脅威対策のインテリジェンスに基づき、ネットワークパフォーマンスに影響を与えずに、重要なデータ、アプリケーション、インフラストラクチャを保護します。Digital Vaccine Labs (DVLabs) のスレットインテリジェンスにより、今日のダイナミックで絶えず進化するエンタープライズネットワーク環境に求められる可視性と俊敏性を実現します。

 

ITアドバイザリ企業・第三者機関の評価

99.5%のセキュリティ有効性により推奨の評価を得た次世代侵入防御システム(NGIPS)
詳しくはこちら

ガートナーのマジッククアドラントにおいて侵入検出および防御システム部門でリーダーの評価を得る(Research Note G00295470、2017年1月1月16日)
詳しくはこちら

脆弱性の調査および発見におけるグローバルのリーダー
詳しくはこちら(英語)

レポート:TippingPoint 2600NXに関するSANS製品レビュー
レポートを読む(英語)

TippingPoint TPSについて、さらに詳しく

Trend Micro TippingPoint ネットワークセキュリティソリューション 

Trend Micro TippingPointシリーズは、XGenセキュリティに基づき、リアルタイムのネットワーク保護、可視化、一元化された管理と分析機能を、容易な運用、設定、導入で実現します。詳しくはこちら