エージェントレス検疫

エージェントレス、ネットワーク構成変更なし、 既存環境にフィットする、検疫ソリューション!

端末のセキュリティポリシーを遵守させるため、検疫システムの導入が急がれていますが、検疫エージェントの導入やネットワーク構成の変更は難しいのが現実です。

エージェントレスでシステム全体を可視化・ポリシーコントロールするForescout CounterACT

※IPS(Intrusion Prevention System; 不正アクセス防御システム)

要注意!エージェントレス検疫は、『どれも同じ』ではありません

ブラウザを利用したエージェントレス検疫(ActiveX、Java等)は、検疫実施のためにユーザにブラウザを起動してもらう必要があります。つまりユーザ依存なのです。

エージェントレス検疫は、どれも同じだと思っていませんか?
ブラウザを利用したエージェントレス検疫は、ユーザにブラウザを起動してもらう必要があります。管理者がネットワークに接続されている端末を、ユーザに知られること無く、バックグラウンドでチェックすることができません。
また、端末に管理者権限を持ったアカウントでログインしなければ動かない機能が多いなど、実際には既存環境への導入が難しいケースもあります。

ユーザに依存しない、完全なエージェントレス検疫

ブラウザに依存しない、完全なエージェントレス検疫。ユーザの動作に依存せず、バックグラウンドで検疫チェック・修正を実行することができます。

Windowsドメインの管理者アカウントをCounterACTに登録することで、RPCやRemote Registryを利用した完全なエージェントレス検疫を実施することができます。ユーザのブラウザ起動などに依存することなく、バックグラウンドで端末のセキュリティチェックと修正を行うことができます。
これにより、検疫システム(CounterACT)の導入前の調査や、導入後の微調整ができます。もちろん、企業のWindowsドメイン環境に参加していないWindows端末やMacintosh、Linux端末に対しては簡易エージェントも用意しており、エージェントレスとほぼ同様のチェック・修正が可能。既存環境へのインパクトを最小に押さえた、柔軟な導入が可能です。

検疫システムの障害で、ネットワーク停止?業務を停止させない構成とは

検疫システムの多くは、インライン型(ネットワークに挟み込む)です。検疫システムの障害により、ネットワーク障害となり、業務に支障が出るリスクがあります。

通信制御を行う検疫システムは、ネットワークに挟み込む構成(インライン型)で配置するタイプがほとんどです。インライン型ではない場合も、検疫システムがネットワーク認証用のサーバとなる場合が多く、検疫システムそのものでの障害が通信障害を引き起こす可能性があります。 インライン型・認証サーバ型の場合では、このリスクを回避するため、検疫システムを二重化して導入する必要があったり、導入時やメンテナンス時にネットワークを停止させる必要があるなど、導入・運用にコストがかかるケースもあります。

既存環境に影響を与えることなく、検疫を実現できます!

ネットワークに挟み込む必要なし!評価や導入もカンタン。万が一、障害があっても、既存環境への影響は一切ありません。

CounterACT(カウンターアクト)は、スイッチのミラーポートを利用して通信を監視するアウトオブバンド型のアプライアンス。CounterACTの導入によって、既存の通信が劣化することもなく、万が一の障害時にも、既存の通信に影響を与えることは一切ありません。アウトオブバンド型でも、もちろん違反端末の通信制御は可能です(TCP RSTパケットによる通信切断)。
既存環境に影響を与えることなく、検疫を実現できます。

ゼロデイアタック対応のIPS機能で、未知・新種攻撃の防御!検疫の弱点を補完

ウイルスパターンを更新していても感染する新種のワームは、検疫では対応できません!ネットワークレベルでの多層的な防御が必要です。

最近のネットワークウイルス・ワームは、数百という新種・亜種が日々出現しているのが現状です。一般的な検疫システムは、あくまで、既知のウイルスパターンの更新やセキュリティパッチの適用を確認・徹底するものであり、攻撃やワーム感染から、システムを守ってくれる仕組みではありません。万が一、ウイルスパターンが提供されていない、新種のワーム感染があった場合には、全く手の打ちようが無くなってしまいます。しかし、検疫システムに加えて、内部ネットワークIPSをさらに導入するとなるとコストがかかるほか、IPSは運用が難しく、導入しても放置されたり、誤って正常通信を切断しないように、攻撃防御機能をオフにしたままで動作させるケースが多いのも現実です。

事前対策(検疫)+早期対応(IPS)を兼ね備えたソリューション

擬装サーバへの通信確立という、『確実な攻撃の証拠』を元に、自動防御を実現!検知・防御を、安全に、自動化できます。

CounterACT(カウンターアクト)の攻撃検知は、ネットワークウイルス・ワームの振る舞いに注目した、パターンやシグネチャに依存しない手法(特許技術)です。CounterACTは、未使用のIPアドレスで擬装を行い、その擬装サーバへの通信確立を根拠に攻撃を検知します。擬装サーバへの通信確立という、通常では発生しないはずの振る舞いが、攻撃の判断基準となるため、新種のワーム・未知の攻撃にも即対応が可能です。
検疫では対応できない未知のワームや攻撃にも、『確実な攻撃の証拠』で自動防御できます。

ゼロデイワームの感染防御

製品詳細情報はこちら

お問い合わせ

フォームからのお問い合わせ

お問い合わせ

  1. TOP
  2. 製品・サービス
  3. Forescout
  4. エージェントレス検疫