次世代IPSを超えたXGen IPS

TippingPoint

ゼロデイ攻撃をはじめ、既知・未知の脆弱性からネットワークを守る

※ すべてのゼロデイ攻撃、未知の脆弱性に対応するものではありません

次世代IPSを超えたXGen IPS

TippingPoint は、XGen(クロスジェネレーションセキュリティアプローチ)で強化された IPS です。ネットワーク上で仮想的にパッチ(仮想パッチ)が適用された状態を作り出し、脆弱性を狙った攻撃からシステムを守ります。ネットワークパフォーマンスへの影響を少なく抑えつつ、強力なネットワーク保護、安全性とリスクの可視化、一元化された管理と分析機能を、容易な導入、設定、運用で実現します。

主な機能

チューニングレスによる
導入・運用負荷の軽減

TippingPointはチューニングレスを想定した製品設計が施されており、すぐに使用可能な推奨設定を利用することで、迅速な導入を実現します。またセキュリティフィルタは週次もしくは重大な脆弱性が発覚したときは迅速に配信され、管理者の介入なしで自動的に導入可能です。

  • 推奨設定により、多くのIPS製品が必要とする導入時のチューニング作業を省き、迅速な導入を実現
  • 高精度なフィルタ(Digital Vaccine)により誤検知・過検知を軽減
  • フィルタ(Digital Vaccine)は自動適用されることにより、運用負荷も軽減
Windows® Mac® AndroidTM iOS new Power Up

スレットインテリジェンスを
駆使した高い検知力

TippingPointの高精度なフィルタ(Digital Vaccine)は脆弱性そのものを保護し、ネットワークパフォーマンスへの影響は少なくおさえつつ、既知の脆弱性を突いた攻撃通信やゼロデイ攻撃をブロックします。

  • トレンドマイクロのスレットインテリジェンスを利用することで、エクスプロイト出現前からブロック可能
  • 亜種への対応も可能
  • 誤検知リスクの低い高精度なフィルタ
  • 機械学習機能により、悪意があるトラフィックかどうかを予測するための数学的モデルを構築し、防御力を最大化
Windows® Mac® AndroidTM iOS new Power Up

脅威に対する保護

TippingPointは脆弱性を保護する以外にも、マルウェアの感染を防ぎ、脅威に対する防御を強化することが可能です(別途有償)。マルウェアの感染行為や、感染後におけるネットワークを経由した通信を検知・遮断することができます。

  • Malware Filters(オプション機能):マルウェアが何らかの方法で社内の端末に感染した後のマルウェアの不正な活動や通信をブロックします
  • Reputation Feed(オプション機能):IPアドレス / DNSドメイン / URLのブラックリストで不正な通信をブロックします
Windows® Mac® AndroidTM iOS new Power Up

社内ネットワークの安全性と
リスクの可視化

管理システム(Security Management System)が提供する直観的で分かりやすいダッシュボード(Threat Insight)により、ネットワークの安全性とリスク、ならび脆弱性対策の効果を可視化することが可能です。

Windows® Mac® AndroidTM iOS new Power Up
TippingPoint 440T Threat Protection System

製品カタログ: TippingPoint Threat Protection System

Threat Protection System(TPS)T シリーズ

  Threat Protection System 440T Threat Protection System 2200T
概要 Digital Vaccine、Malware Filters、Reputation Feed 機能に加えて、SSL通信の検査機能※1とインスペクションスループットの可変/拡張性を持つ新シリーズの製品です。
提供形態
ハードウェアアプライアンス ハードウェアアプライアンス
検査スループット
250M / 500M / 1Gbps 1 / 2Gbps
検査セグメント 4 10
外観 1U 2U
外形寸法(幅x奥行x高さ) 42.62 cm x 45.00 cm x 4.40 cm 42.60 cm x 47.50 cm x 8.80 cm
重量 6.93 kg 11.91 kg
電源 250 W 493 W
管理ポート 10/100/1000 x 1
シリアルコンソール x 1
10/100/1000 x 1
シリアルコンソール x 1
検査ポート 10/100/1000 x 8 10/100/1000 x 8
1G SFP x 8
10G SFP x 4

Threat Protection System(TPS)TX シリーズ

  Threat Protection System 440T Threat Protection System 2200T
概要 Digital Vaccine、Malware Filters、Reputation Feed 機能 + SSL通信の検査機能※1とインスペクションスループットの可変/拡張性さらにネットワークの仕様や検査セグメント数に応じて I/O モジュールを選択できる最新シリーズの製品です。
提供形態
ハードウェアアプライアンス ハードウェアアプライアンス
検査スループット
3G / 5G / 10G / 15G / 20G / 30G / 40Gbps
検査セグメント 12※2
12※2
外観 1U 2U
外形寸法(幅x奥行x高さ) 42.80 cm x 63.10 cm x 4.40 cm 42.80 cm x 63.10 cm x 8.80 cm
重量 13.2 kg ~ 14.5 kg 18.8 kg ~ 22.7 kg
電源 冗長 750 W 冗長 750 W
管理ポート 10/100/1000 x 1
シリアルコンソール x 1
10/100/1000 x 1
シリアルコンソール x 1
検査ポート 最大2基のホットスワップ対応 I/O モジュールをサポート
最大4基のホットスワップ対応 I/O モジュールをサポート

Virtual Threat Protection System

  TippingPoint Standard Virtual vTPS アプライアンス
概要 T シリーズの仮想アプライアンス製品です。ご利用にあたって、別途VMをご用意いただく必要があります。
提供形態
仮想アプライアンス
検査スループット
250M / 500M / 1Gbps
検査セグメント数 1
仮想プラットホーム
VMware : ESXi 5.5, 6.0
KVM : Red Hat Enterprise Linux 6, 7
提供形式
ova, img ファイル
論理コア数
3 or 4
メモリ
8GB
ディスク容量
16GB
管理ポート あり

統合管理システム Security Management System(SMS)

  H3 H3 XL
概要 TippingPoint 製品を統合管理するシステムです。
提供形態 ハードウェアアプライアンス ハードウェアアプライアンス
管理可能デバイス数
150 500
保存可能イベント数 200,000,000 600,000,000
外観 1U 2U
外形寸法(幅x奥行x高さ) 43.47 cm x 69.85 cm x 4.32 cm 44.55 cm x 67.94 cm x 8.73 cm
重量 16.78 kg 3.6 kg
電源 冗長500W
冗長800W
管理ポート 10/100/1000 RJ-45 x 1
シリアルコンソール x 1
VGA モニタ
USB キーボード x 1
10/100/1000 RJ-45 x 1
シリアルコンソール x 1
VGA モニタ
USB キーボード x 1

TippingPoint 統合管理システム Security Management System(SMS)

  Enterprise
概要 SMS の仮想アプライアンス製品です。ご利用にあたって、別途 VM をご用意いただく必要があります。
提供形態 仮想アプライアンス
管理可能デバイス数 サーバ環境に依存する
検査セグメント数 200,000,000
仮想プラットホーム VMware
提供形式 ova, img ファイル
論理コア数 2
メモリ 12GB
ディスク容量 300GB
仮想 NIC 2
  • 上記標準価格は一般企業向け新規標準価格(消費税別)です。1台のハードウェアアプライアンスまたは仮想アプライアンス、および1年間の標準サポートサービスの使用許諾が含まれます。
  • アプライアンスの継続利用、バージョンアップ、フィルタルールのダウンロード等のサポートサービス継続をご希望の場合は1年ごとに契約の更新が必要となります。
  • 記載内容は予告なく変更される場合があります。

ネットワークインラインで
既知、未公開、未知の脅威を阻止

TippingPoint はハードウェアをインライン型で配置し、ネットワークパフォーマンスに影響を与えずに、重要なデータ、アプリケーション、インフラストラクチャを保護します。ディープパケットインスペクション、脅威レピュテーションなどの技術を組み合わせて、既知・未公開・未知の脆弱性を利用した攻撃を検出し、攻撃の先手を打ってブロックします。

  • 全ての未知の脅威に対応するものではありません。
  1. 脆弱性情報発見
  2. 脆弱性情報の収集・評価
  3. 脆弱性情報の共有
  4. 機械学習/データモデリング分析・調査
  5. 脆弱性フィルタ作成
  6. 脆弱性フィルタ自動配信

業界をリードする
スレットインテリジェンス

トレンドマイクロは脆弱性発見報告コミュニティ「Zero Day Initiative(ZDI)」を運営し、日々新たな脆弱性を発見・報告しています。発見された脆弱性は「Digital Vaccine Labs(DVLabs)」によって機械学習/データモデリングを使った調査・解析をし、高精度なフィルタ(Digital Vaccine)を開発提供しています。

ZDI はトレンドマイクロが運営する、ベンダー不問の脆弱性情報発見に対する報奨金プログラムを実施しています。

  • 2005年から8月から11年以上継続して脆弱性の発見と報告を行ってきた豊富な実績
  • 世界80ヶ国3,000名以上のセキュリティ技術者と連携
  • マイクロソフト株式会社製品・アドビシステムズ株式会社製品のゼロデイ脆弱性発見数No1(2016年度の年間実績)
  • マイクロソフト株式会社/アドビシステムズ株式会社が公表した2016年度の脆弱性情報をもとに、トレンドマイクロが集計した結果です。
  • 全ての未知の脅威に対応するものではありません。

http://technet.microsoft.com/ja-jp/library/security/mt674627.aspx
http://helpx.adobe.com/security/acknowledgements.html?t1

DVLabsはZDIをはじめ、SANS、CERT、NIST等のセキュリティ機関と連携して脆弱性の分析・評価を行う、トレンドマイクロが運営する世界最大規模の脆弱性研究機関です。

  • 集めた脆弱性情報を基に脆弱性フィルタを作成して製品に提供
  • Zero Day Initiative が発見した各社の脆弱性については、各社が脆弱性情報を公開する平均57日前に Digital Vaccine Labs が脆弱性フィルタを提供
  • トレンドマイクロ株式会社調べ 2016年度実績

お客さま環境に合わせた柔軟な導入が可能

多くのネットワーク型 IPS/IDS は、想定される最大のネットワーク帯域を考慮する必要があるため、適切なスループットの選定が難しい場合があります。TippingPoint は検査スループットをユーザ環境に応じて柔軟に選べるように、スループットライセンスを複数用意しています。ライセンスの変更のみでハードウェアはそのままに、スループットの変更が可能です。

製品ラインナップ

大規模ネットワーク環境向け
Threat Protection System(TPS)TX シリーズ
カスタマイズ可能な大規模ネットワーク向けの最新シリーズ。ハードウェアを交換することなく検査スループットを変更できるソフトウェアライセンス、ネットワークの種類やネットワークセグメント数に対応するI/O モジュール等をご用意。さらにスタック構成により、最大120Gbps の通信を検査することも可能です。

中小規模ネットワーク環境向け
Threat Protection System(TPS)T シリーズ
中小規模ネットワークに防御に適したインターフェース固定型のシリーズ。フレキシブルなソフトウェアライセンスにより、ハードウェアを交換することなく通信料に合わせて、検査スループットを変更することが可能です。

ソフトウェアアプライアンス
TippingPoint virtual Threat Protection System(TippingPoint vTPS)T シリーズ
仮想環境向けのソフトウェアアプライアンス。仮想マシン上で動作し、仮想ネットワーク上の不正・不審な通信をブロックします。

  • 別途ご用意いただく必要があります

統合管理システム
Security Management System(SMS)/ Virtual Security Management System(vSMS)
TippingPoint 製品の統合管理システム。複数台のTippingPoint 製品を一元的に管理することが可能です。Digital Vaccine など、フィルタルールの自動アップデートといった詳細設定やレポート作成機能などを搭載。Web ポータル機能「SMS Threat Insights」により、Deep Discovery Inspector と連携した場合の脅威探知・防御の状況を確認することも可能です。

  • 別途 Deep Discovery Inspector のご購入が必要となります

TippingPoint ソリューション

トレンドマイクロは、次世代 IPS を超えて、セキュリティやパフォーマンスを損なうことなく、データセンターとエンタープライズネットワークの最も厳しい、要件の進化に対処します。専用のハードウェア、集中管理、業界をリードする脅威インテリジェンスにより、様々なタイプの環境と一体化する、スマートで最適化された、連携するネットワークセキュリティソリューションを提供します。

TippingPoint Security Management System

統合されたセキュリティポリシー、対応、可視化による集中管理

Digital Vaccine

継続的な脅威対策と分析で重要なデータを保護

TippingPoint Threat Protection System

アクションに可能なセキュリティインテリジェンスに裏付けられた包括的なネットワークセキュリティ

ITアドバイザリ企業・第三者機関の評価

TippingPoint Threat Protection SystemTM は、 RECOMMENDED(推奨)ソリューションと評価されました





トレンドマイクロ(XGen IPS)が2018年ガートナー 侵入検知・防御システムのマジック・クアドラントでリーダーに位置付けられる

グローバルな脆弱性調査および検出におけるリーダー

  • GARTNER は米国および世界各国における Gartner, Inc.または関連会社の登録商標およびサービス・マークであり、同社の許可に基づいて使用しています。All rights reserved.

お客さまの声

MedImpact

「Deep Discoveryは簡単に使用できました。競合他社のどの製品よりも優れており、ガートナーも高く評価しています。トレンドマイクロがTippingPointを買収したとき、両社の長所が活かされると確信しました」 ...詳細を読む

Frank Bunton氏
バイスプレジデント兼CISO、
MedImpact

詳細を読む

顧客事例

TippingPoint について、さらに詳しく

次世代IPSを超えた
XGen IPS

TippingPointは、XGenセキュリティに基づき、ネットワークパフォーマンスへの影響を抑えつつ、強力なネットワーク保護、安全性とリスクの可視化、一元化された管理と分析機能を、容易な導入、設定、運用で実現します。