金銭目的や国家主導のサイバー攻撃が増加し、それに伴い利用される攻撃手法やマルウェアの種類も急激に増加しています。
勤務形態ではテレワークやワーケーションの利用など、会社に出社するだけではなくあらゆる環境で仕事ができるように働き方も大きく変わってきました。
サイバー攻撃の進化や業務環境の変化により、近年ではUTMで出入口対策を行っていても、持ち出し端末やセキュリティをすり抜けて感染してしまった端末からの内部感染という、今までに無かった新しい感染経路が生まれています。
DeerHiveはUTMでは守ることができなかった、ネットワーク内部での感染拡大を防止するための、
「セキュリティスイッチ」です。
不正通信の検知/遮断
ネットワーク内部でのサイバー攻撃やウイルス感染拡大を目的とした不正な通信が発生した際に、自動的に遮断し、被害を最小限に留めます。持ち出し端末など、出入口対策をすり抜けた攻撃に有効です。
一元管理
クラウド上で管理しているため、社外からネットワーク状態の確認や、複数拠点に導入している場合でも全拠点を一元管理することが可能です。
ネットワークの多層防御化
既存のセキュリティ対策で不足していた、ネットワーク内部のセキュリティを強化することで、より幅広いサイバー攻撃に対応できるようになります。
通知機能
不正通信の検知や遮断などのセキュリティイベントが発生した際に、ダッシュボードやメールでアラートを通知します。
レポート機能
攻撃タイプやトラフィックの推移、攻撃者や攻撃対象のIPアドレスの情報をレポートとして表示が可能です。指定のメールアドレス宛に配信することもできます。
簡単設置
ZTI(ゼロタッチインストレーション)により、電源とインターネットの接続をするだけで設置が可能です。また既存のハブやスイッチと交換するだけで良いため、ネットワーク構成を大きく変更する必要はありません。
-
- クラウドポータル
-
- レポート画面
-
- レポート画面
既存のセキュリティのすり抜けによる感染や、スマートフォン、持ち出しのPCのようなセキュリティ外で利用している端末が感染した状態で、社内ネットワークに接続されることで、感染デバイスから様社内の様々な端末へ感染が拡大する危険性があります。
感染した端末が接続された場合でも、DeerHiveのセキュリティ機能により、感染状態をその端末だけで留めておきます。
攻撃以外の通信については正常に通過するため、感染拡大を防止しつつ、業務を行うことが可能です。
| 型番 | DeerHive | DeerHive-PoE | |
| インタフェース | 最大ポート数 | 8( 10 / 100 / 1000Base-T × 8 ) | |
| 管理ポート | 1( 10 / 100Base-TX ) | ||
| コンソールポート | 1( RJ-45 )/ 1 | ||
| 処理能力 | 最大スイッチ容量 | 20Gbps | |
| 最大スループット | 29.76Mpps | ||
| MACアドレス登録数 | 16000 | ||
| PoE規格 | PoE | - | IEEE802.3af |
| 最大給電電力 | - | 120W | |
| 電源 | 定格電圧 | AC100~240V( 50 / 60 Hz ) | |
| 最大消費電力 | 13.36W | 16.4W | |
| 筐体 | サイズ[W×D×H] | 220 × 220 × 44 mm | 260 × 260 × 44 mm |
| 重量 | 1.4kg | 2.7kg | |
| 動作条件 | 温度 | 0~55℃ | 0~40℃ |
| 湿度 | 0~90%( 結露のないこと ) | ||
| 認証・その他 | EMC認証 | VCCI( ClassA ) | |
| RoHS対応 | RoHS Compliance | ||
| インストール | スイッチ本体でのGUI | スイッチへの設定とOSアップデート / Ping、Traceroute等のライブツール提供 |
| 管理 | スイッチ管理 | スイッチの設定・管理 / ポート番号 / トラフィック状況の管理 / セキュリティの設定・管理 |
| トラフィック管理 | ネットワーク、ポート、ホストなどのトラフィック状況を管理 | |
| L2機能 | ポートの設定 | フローコントロール / ジャンボフレーム |
| QoS | ポートフィルタリング、TCP / UDPフィルタリング、クラスマップ | |
| その他 | セルフループ防止機能 / ポートミラーリング | |
| セキュリティ | フラッディング | TCP syn flooding / TCP ack flooding / UDP flooding / ICMP flooding / ARP flooding |
| ネットワークスキャン | TCP / UDP / ICMP / ARP | |
| プロトコルアノマリー | Land attack / Invalid TCP flags / ICMP fragments / TCP fragments / Smurf attack | |
| スプーフィング | ARPスプーフィング / IPスプーフィング | |
| SMB trace | SMB trace | |
| ネットワークの可視化 | ダッシュボード | 端末・ポートのトラフィック情報 / ネットワークのアラーム / 機器の接続状態 他 |
| セキュリティレポート | レポート配信 | レポート管理 / カスタムレポート |
製品に関するご質問や、資料送付のご依頼はお問い合わせフォームよりお願いします。