カテゴリから探す
ITセキュリティ
PCセキュリティ
メールセキュリティ
ネットワークセキュリティ
NetAttestシリーズ
IronPort WSA
CounterACT Edge
CounterACT
FileZen
HiQZen
catbird
GBシリーズ
H3C セキュリティスイッチ
RADDBY
ネットワークインフラ
SaaS/Cloud
ITマネジメント
映像コミュニケーション
組み込み開発環境
C言語ハードウェア設計ツール
組み込みボード
ハードウェアアクセラレータ
CPUボード
インターフェイス
メーカーから探す
製品一覧(アルファベット順)
製品一覧(アルファベット順)

CounterACT

  • お問い合わせ
  • カタログ(PDF)
  • FAQ

特長

エージェントレス検疫

エージェントソフトが不要な検疫ネットワークシステム

クライアントのセキュリティ対策状況をチェックし、ポリシーに違反するPCを自動検知。 セキュリティ対策が不十分なPCに対して、「警告」「通信制御」「修正」などを実施します。 エージェント不要で構築できるため、管理者に負荷をかけずに検疫ネットワークを実現できるだけでなく、豊富な検疫条件やポリシーの自動強制を行う様々なアクションなど、 実際の運用に役立つ機能を搭載しています。

  • 管理外の持込PCの検知、排除
  • アンチウイルスソフトのパターンファイル更新チェック、修正
  • Windowsセキュリティパッチチェック、違反PCにはアラート&通信制御
  • 導入を義務付けている指定アプリケーションの有無のチェック、強制インストール
もっとくわしく
IPS(攻撃防御)

新種ワーム・ゼロデイアタックにも対応、検疫を補完するIPS機能

シグネチャを必要としない独自の検知技術(ActiveResponseTM、米国特許#6,363,489)

により、新種のワームやゼロデイ攻撃も自動で検知・防御することができます。

  • ワーム/不正アクセスのふるまいで攻撃検知・自動防御
  • シグネチャに依存しない検知手法のため、新種のワーム・ゼロデイ攻撃にも対応可能
  • 従来型IPSのように、手間のかかるシグネチャ更新・チューニングは不要
  • NetSkyなどのメールワームの検知・ブロックや、ワーム感染抑制機能も実装

攻撃・ワーム検知・防御の仕組み(米国特許技術 ActiveResponseTM

攻撃・ワーム検知・防御の仕組み

CounterACTの攻撃検知方式ActiveResponseは、不正アクセスに特有のふるまいを利用した独自の技術です。 攻撃やワーム感染の前段階で行われるスキャンに対しておとりサーバーの情報を送信し、その情報にアクセスしてきた場合、攻撃と判断します。 攻撃者からの通信はTCPリセットパケットなどで切断します。 シグネチャ(攻撃や脆弱性のパターンファイル)に依存しない攻撃検知方式のため、新しい手法の攻撃や新種・亜種ワームも、 機器の設定やシグネチャ更新作業なしに自動検知・防御することが可能です。

もっとくわしく
ネットワークデバイス管理

スマートデバイスも見える、ネットワークデバイスの把握・管理

ネットワークに接続されたデバイスのOS種別を自動的に判別。 どこに何が接続されているのか、一目でわかります。

スマートデバイスも見える、ネットワークデバイスの把握・管理

CounterACTは、どのようなデバイスがどうネットワークに接続されているのかをネットワーク通信から把握し、分かりやすくGUIに表示します。 正規端末だけでなく、私物のPCや勝手に設置された無線アクセスポイント、スマートフォンに至るまで、ネットワーク上の端末はすべて把握。 ネットワークに接続されたデバイスを正しく把握することは、重要なセキュリティ対策の一つです。

iPhone, iPad, Androidなど各種スマートデバイスにも対応。ブラウザバナーを条件に、通信制御やゲスト登録用のメッセージを表示するなど、 PCだけではなくスマートデバイスも含めた包括的なネットワーク接続デバイスの把握が可能です。

スマートデバイスも見える、ネットワークデバイスの把握・管理
もっとくわしく

障害ポイントにならない「アウト・オブ・バンド型」

CounterACTは、スイッチのミラーポートなどを利用して通信を監視します。 通信経路に挟み込まないので、導入インパクトが最小限に抑えられる上、万が一障害が発生しても、通常の通信を切断することはありません。

障害ポイントにならない「アウト・オブ・バンド型」

機能一覧

検疫(ポリシーチェック)機能

検疫方式

  • Windows管理者権限を利用したエージェントレス検疫
  • 簡易エージェントを利用した検疫
    (Windowsドメインのない環境や、Macintosh・Linux端末にも対応)

端末チェック条件(主な条件のみ抜粋)

管理者アカウント登録/エージェント利用で判別可能
  • Windows/Mac OSセキュリティパッチ適用状況
  • アンチウイルスソフトの稼働や、パターンファイル更新状況
  • ファイル・レジストリ・サービス・プロセス・アプリケーションのセキュリティポリシー準拠状況
  • 各種セキュリティソフト・パーソナルファイアウォールの有無
  • Mac OS/Linux OSのファイル・プロセス状況
通信監視のみで判別可能
  • MACアドレス・IPアドレス・ホスト名・ドメイン名
  • デバイス種別自動判定(スマートフォンやプリンター等も含む)
  • 認証有無(外部RADIUS、ActiveDirectory、各種ディレクトリサーバーの他、内部DBへの認証の明示的な実行)
  • IPS判定結果(攻撃元か否か)

アクション(対応)

ユーザーへの通知
  • Webメッセージ
  • バルーンメッセージ(エージェント利用時) 
  • メール通知(Microsoft Exchange利用時)
管理者への通知
  • GUI上での表示
  • メール通知
  • Syslog通知
修正
  • アンチウイルスソフト強制起動・パターンファイル更新
  • プロセス強制終了、レジストリ強制追加
  • Windows Update/Microsoft Updateの強制実行
  • 任意のバッチスクリプト実行
  • 未適用パッチへのリンク表示
  • 外部接続デバイスの利用禁止
通信制御
  • バーチャルファイアウォール(TCP RSTでの通信ブロック)
  • スイッチ連携: スイッチポートのリンクダウンやVLAN変更(約20ベンダー以上のスイッチに対応)、ACL設定(Cisco、Brocade利用時)
  • 無線LANコントローラとの連携ブロック(Cisco、Aruba、Meru)
    ※連携対応デバイスの詳細はお問い合わせください。
管理
  • 簡易エージェントインストール用Webページの表示
  • 簡易エージェントのアンインストール
  • 認証ログインページの表示
  • ゲストユーザー登録
  • グループ登録

運用・管理機能

  • レポート出力
  • グループ設定:csv、xml形式データのインポート・エキスポートが可能
  • ポリシー設定テンプレート
  • 外部FTPサーバのMACアドレスリスト自動参照
  • Syslog、SNMP対応
IPS機能

検知

  • Active ResponseTMによるゼロデイ攻撃対応振る舞い検知
  • メールワーム検知

対応

  • TCP RSTパケットによる通信切断
  • スイッチや無線LANコントローラ連携によるブロック
  • ワーム感染抑制
  • ユーザーへのWebメッセージや管理者へのメール通知などの、各種検疫アクション

カタログ・資料

  • 製品カタログ

    製品カタログ(4ページ)
    手軽な導入で、ポリシー違反PCを検知・修正。ワーム感染によるネットワークダウンを防止。


  • 小冊子

    小冊子(24ページ)
    CounterACTで実現できることを、分かりやすくまとめた小冊子。 無理なく運用でき、導入効果を実感できる、理にかなった検疫とは?


お問い合わせ