InterScan Web Security™

可視化と管理性を高めたWebの脅威からの防御

概要

ビジネスで最も一般的に利用されているプロトコルの一つであるHTTP通信は攻撃者にとっても有効な経路となります。セキュリティ管理者は、不正なコード、不適切なWebサイト、標的型サイバー攻撃のブロックに加えて、利用が広がるクラウドベースのWebアプリケーションを制御し、オーバーヘッドと帯域幅を確保するためのコストの削減が求められています。

InterScan Web Securityは、不正なHTTP通信をブロックすることで標的型サイバー攻撃やランサムウェアなどの広範囲なリスクから従業員を守ります。さらに当社のサンドボックス製品と連携させることで、高度化する脅威への防御と迅速な一次対処を可能とし、より堅牢な出口対策を施すことができます。

InterScan Web Security Virtual Appliance

InterScan Web Security Suite

Webゲートウェイセキュリティ

保護の対象

  • インターネットゲートウェイ

脅威対策

  • クラウドベースアプリケーション
  • Web 2.0アプリケーション
  • 標的型サイバー攻撃
  • ランサムウェア
  • ゼロデイ脆弱性
  • 不正プログラム
  • 情報漏えい
  • ウイルスとワーム
  • ボットとCommand & Control (C&C) コールバック
  • スパイウェアとキーロガー
  • 不正モバイルコード
  • ルートキット
  • フィッシング攻撃
  • コンテンツの脅威

統合対象

  • LDAP
  • Active Directory™
  • SNMP

主なメリット

優れた保護機能 

InterScan Web Securityは、エンドポイントに達する前にクラウド内で脅威を阻止します。さらに不正プログラム対策、先進的な脅威対策、URLフィルタ、Webレピュテーションを使用し、あらゆるWebの脅威に対して包括的な保護を提供します。InterScan Web Securityは、クラウド基盤であるTrend Micro Smart Protection Networkのスレットインテリジェンスを用いて、ランサムウェアなどの新たな脅威からユーザを保護します。

包括的な可視化とセキュリティ

800種類を超えるアプリケーションやプロトコルを対象とするInterScan Web Securityのきめ細かなアプリケーションコントロールを使用すると、Web使用のポリシーを簡単に実行できます。さらに集中管理/監視によりWebの使用状況をリアルタイムで確認して、有事の際には復旧できます。インタラクティブでカスタマイズ可能なダッシュボードとレポートは、Webの利用状況を可視化するだけでなく、セキュリティの方針、人材、コンプライアンスを見直すために役立つデータにもなります。

複雑さとコストの削減

仮想アプライアンスまたはソフトウェアとして導入されるInterScan Web Securityにより、データセンターの統合と標準化が実現します。複数ゲートウェイの集中管理、ネイティブでのフェイルオーバーと冗長性を備えた本製品は、管理業務を効率化し、かかる時間とリソースの削減に貢献します。

主な機能

ゲートウェイのウイルス対策とスパイウェア対策 

  • 送受信トラフィックで不正プログラムを検索
  • ネットワークへの不正プログラムの侵入を阻止
  • ウイルスやスパイウェアのダウンロード、ボットネット、不正プログラムのコールバック試行、不正プログラムのトンネリングを阻止
  • 暗号化されたコンテンツを復号、検査してHTTPS通信におけるセキュリティを確保します


高度な脅威検出

ゼロデイ脆弱性の検索と持続的標的型攻撃/ボットネットの検出に加えて、別製品のDeep Discovery Analyzerと連携することで、スレットインテリジェンスが強化されます。Deep Discovery Analyzerは、サンドボックスにおいて不審なファイルをオフラインで検査します。

  • お客さまが定義するサンドボックス環境でファイルを実行し、危険な挙動を監視
  • 適応型のセキュリティアップデートを使用し、分析中に検出した新しいC&Cサーバをブロック
  • Trendo Micro Smart Protection Networkのスレットインテリジェンスと専門的な脅威研究に基づいて、継続的に更新される検出情報とルールで攻撃を特定


脅威情報の相関分析によるWebレピュテーション

Trend Micro Smart Protection NetworkのWebレピュテーション技術により、不正な活動を示すWebサイトへのアクセスをブロック

  • 新たな脅威と不審な活動からリアルタイムで保護
  • グローバルおよびローカルの脅威インテリジェンスを使用して、ボットネットおよび標的型攻撃のC&C(Command & Control )通信を特定、ブロック


強力かつ柔軟なURLおよびアクティブコードフィルタ

  • Webサイトのカテゴライズとレピュテーションにより、不適切または不正なサイトを識別
  • Webアクセス制御ポリシーにおいて、監視、許可、警告、ブロック、パスワードオーバーライドによるブロック、割り当て時間の強制という6つの異なる処理を提供
  • Web2.0のマッシュアップなど、動的なWebページ内でのオブジェクトレベルのブロックをサポート
  • ドライブバイダウンロードを阻止し、スパイウェアやフィッシングに関連するWebサイトへのアクセスをブロック


アプリケーションの可視化と制御

  • インスタントメッセージ、ピアツーピア、ソーシャルネットワーキングの各アプリケーションやストリーミングメディアなど、800種類以上のインターネットプロトコルとアプリケーションを監視、レポート
  • クラウドベースのアプリケーションへのユーザアクセスを許可し、ポリシー施行によるリスクの軽減とリソースの節約を実現
  • すべてのWeb活動とオンラインユーザを制御するポリシーの作成が可能

 

リアルタイムのレポート機能と集中管理

場所に関係なく、複数のInterScan Web Securityサーバにわたってログ記録、レポート機能、構成管理、ポリシー同期を一元化します。単一コンソールを通じて、管理者は、組織のインターネット使用状況を効果的に監視、管理、保護することができます。

  • インターネットの活動をリアルタイムで監視し、可視化を達成
  • レポート機能によるプロアクティブな意思決定が可能となり、その場での修復を実現
  • ソフトウェア/仮想アプライアンスの複数インスタンスを一元的に設定、レポート
  • カスタムレポートの作成をサポート
  • 匿名のログ記録とレポートをサポートし、エンドユーザのプライバシーを保護
  • 個々のサーバでレポート機能とログ記録を実行しないため、スループットの向上、低遅延、履歴レポートを実現

 

情報漏えい対策のアドオンモジュール

既存のセキュリティを拡張してコンプライアンスをサポートし、情報漏えいを防止します。InterScan Web Securityが標準装備するDLP機能は簡単で有効化できるため、データのやり取りを可視化して制御できるようになります。

  • ネットワークの出口ポイント、モバイルデバイス、SaaSアプリケーションを流れる機密データを追跡して記録
  • リスクを伴うビジネスプロセスを特定して企業データの使用ポリシーを強化
  • キーワード、正規表現、ファイル属性に基づいて不正なデータ使用を検出して対応
  • 他のエンドポイントやメールの情報漏えいモジュールとTrend Micro Control Managerの集中管理を併用して管理を軽減
  • すぐに使用可能な200以上のテンプレートで主要なコンプライアンス規制に対応し、個人情報と機密データファイルの保護を実現

 

ランサムウェア対策

InterScan Web Securityは、トレンドマイクロの多層的アプローチの一部として機能し、ランサムウェアが従業員環境に到達する前に、ゲートウェイでブロックします。主な機能は以下の通りです。

  • ゼロデイ脆弱性(※)とブラウザエクスプロイトの検索
  • ボットネットとC&Cコールバックを検出してランサムウェアボットネットとC&Cサイトをブロック
  • 別製品のDeep Discovery Analyzerと連携してサンドボックス分析を実行 
  • Webレピュテーション: 過去にランサムウェアの感染元となったURLかどうかを特定します

※ すべてのゼロデイ脆弱性に対応するものではありません

システム要件

InterScan Web Security Virtual Appliance 6.5 SP2

InterScan Web Security Virtual Appliance(以下、IWSVA)をインストールするには、次の環境およびハードウェアが必要です。

管理者用Webブラウザの要件
  • Windows環境の場合: Internet Explorer 9/10/11、Firefox 30以上、Google Chrome 35以上
ハードウェア仕様

【最少システム要件】

  • 2.0GHzデュアルコアプロセッサ64ビット版x1、または同等品
  • 4GB RAM
  • 20GBのディスク容量 (IWSVAは検出したディスク容量を要求に応じて自動的に分割します)
  • 解像度1024x768、256色以上のモニタ

【推奨システム要件】

  • 2.8GHzデュアルコアプロセッサ64ビット版x1、または同等品 (4,000ユーザまで) 3.16 GHzデュアルコアプロセッサ64ビット版x1、または同等品 (9,500ユーザまで)
  • 4GB RAM
  • 300GBのディスク容量(ログ保存容量のため。IWSVAは検出したディスク容量を要求に応じて自動的に分割します)
サーバプラットフォームの互換性
  • VMware ESXi v5.0/v5.1/v5.5/v6.0
  • Windows Server 2008 R2 SP1 Hyper-V, Windows Server 2012 Hyper-V, Windows Server 2012 R2 Hyper-V

※ ベアメタルでのIWSVAの新規受付は終了しております。登録された既存ベアメタルユーザ以外は、日本ではサポートしておりません。

エンドユーザ認証用の ディレクトリサーバ
  • Microsoft Active Directory 2008SP2/2012/2012 R2 AD
  • Linux OpenLDAP Directory 2.2.16または2.3.39
  • Sun Java System Directory Server 5.2 (旧称: Sun ONE Directory Server)

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。最新の情報については弊社の「最新版ダウンロード」サイトにある最新のReadmeをご参照ください。

記載内容は2017年9月現在のものです。内容は予告なく変更になる場合がございます。

InterScan Web Security Suite Plus 6.5

IWSS 6.5 Linux版

OS Red Hat Enterprise Linux version 7.0、7.1、7.2、7.3
管理用Webブラウザ
  • Winodws環境: Microsoft Internet Explore 11, Mozilla Firefox 39以降, Chrome 44以降
  • Red Hat Enterprise Linux Server: Mozilla Firefox 39以降
ハードウェア

最小

  • 2.0GHz Intel Core2 Duo 64bit プロセッサ(Intel Hyper-Threading Technology) 以上
  • 2GBメモリ
  • 12GBのディスク容量以上

推奨

  • 3.3GHzクアッドコアプロセッサ(Intel Hyper-Threading Technology) または同等品
  • 8GBメモリ
  • 300GBのディスク容量以上
ディレクトリ サーバ

LDAPのユーザとユーザグループを元にポリシー設定をする場合、IWSSでは次のLDAPディレクトリサーバと連携できます。

  • Microsoft Active Directory (AD) 2003, 2008, and 2012/2012 R2
  • Linux OpenLDAP Directory 2.2.16, 2.3.39, or 2.4.11
対応ICAPクライアント Internet Content Adaptation Protocol (ICAP) 1.0 をサポートします。

記載内容は2017年9月現在のものです。内容は予告なく変更になる場合がございます。