セキュリティ製品・ソリューション
  1. >
  2. >
  3. >
  4. >

特長・機能 - InterSafe WebFilter

  • ブックマーク
  • プリント

InterSafe WebFilter

サイバー攻撃対策(外部脅威対策)

高精度URLデータベース×高度分類クラウドで、インシデントを限りなくゼロに

網羅率(※)98%を有する従来の高精度URLデータベースに加え、第2のエンジンとして「高度分類クラウド(IWCC:Intelligent Web Classifier Cloud )」を新設。サイバー攻撃の温床にもなりやすいニッチなサイトや一時的にオープンするサイトなど膨大なコンテンツをクラウド上で収集し、アクセス判定することで、残り2%の未知のURLへのアクセスに対応します。

  • ※一般的な組織でアクセスされるWebサイトを分類できる割合(理論値)
高精度URLデータベース×高分類クラウドで網羅率向上
高度分類クラウド(IWCC)システムイメージ

ホワイトリスト運用を自由度そのままで実現

安全だと判断し登録されたサイトにのみアクセスを許可する「ホワイトリスト運用」は、安全性が高まる一方、Web利用の自由度が低下し、業務への支障が懸念されてきました。InterSafe WebFilterは、網羅率98%+αを高度分類クラウドで実現し、ホワイトカテゴリも充実。ストレス無く、より安全なインターネット利用が可能となります。

Webアクセスを国・地域別に可視化「Geoスコープ」

Webアクセスを国・地域別にリアルタイムで可視化し、状況把握と迅速なインシデント対策が可能となる「Geoスコープ」を搭載。未知のURLについては、これまでのフィルタリングアクション(規制・一時解除・許可)に加え、新たに国別・地域別の規制に対応します。これにより、不審なアクセスや通信集中による負荷など、アクセスの状況や予兆をすばやく把握し、アクセスブロックすることで対策が可能となります。プロキシログやSIEM情報との突合せによるインシデントの判定負荷を軽減できるため、SOCやCSIRTを支援するツールとしても有効です。さらに、経営層への報告・説明資料作成時のデータとして活用することもできます。

標的型攻撃対策製品と連携し、多層防御を強化

標的型攻撃対策製品が検知したC&Cサーバーとの不正な通信をInterSafe WebFilterのURLデータベースにリアルタイムで登録し、通信を遮断します。これにより、ネットワーク上の脅威やメールをきっかけとしたサイバー攻撃への即時対応が可能となり、より強固な標的型攻撃対策を実現します。

ページトップへ戻る

内部からの漏洩対策(内部脅威対策)

ポリシーに応じて柔軟にWebアクセスを制御

部門ごとのアクセスポリシーやサイト内容に合わせて柔軟に規制方法を設定可能。閲覧は許可するが書き込みのみブロックするなど、きめ細かい管理で情報漏洩防止と業務効率向上を実現します。またアクセスログの保管・活用により内部統制も支援します。

アクセス制御の基本パターン

Webサービスを制御し安全に業務活用

業務で利用するWebサービスやアカウントのみ許可することで、シャドーITによる私的利用や情報漏洩を防止し、Webサービスの安全なビジネス活用を促進します。

Webアクセスログ管理(可視化&分析)

InterSafe LogDirectorは、InterSafe WebFilterから取り込んだWebアクセスログを、簡単操作で閲覧・分析できるログ分析ソフトです。様々な切り口で可視化したアクセスレポートを定期的にメール配信したり、従業員の不正利用の兆候をアラートメールで通知するなど、管理者のWebアクセス管理に役立てることができます。

主な機能
■パーソナルクラウドサービスの利用状況を可視化主な機能
■ドリルダウンリサーチ機能で、アクセス状況を自在に追跡可能
■監査証跡に有効な高速POSTログ検索と解読・復元機能
■グラフィカルなレポート作成&メール自動配信
■私的利用・不正利用を監視するアラート機能
■ウイルス検知をリアルタイムでアラート&レポート

効率的で快適な運用をサポート

■ネットワーク帯域の高効率化を実現 コンテンツキャッシュ機能

HTTP通信でアクセスしたWebコンテンツをキャッシュとして蓄積することでネットワーク帯域の有効活用を実現します。

ネットワーク帯域の高効率化を実現コンテンツキャッシュ機能
■透過プロキシ構成での利用に対応

透過プロキシ環境において、HTTPおよびHTTPS通信のWebフィルタリングが可能です。

透過プロキシ構成での利用に対応
  • InterSafe WebFilter単体で透過プロキシを使用することはできません。
    透過プロキシを使用する場合は、クライアントからの通信をネットワーク外部機器(L4スイッチ)を用いたパケット制御を行うかLinuxカーネルのパケット制御によりプロキシに転送する必要があります。
  • ※Proxy版の機能です。
  • ※ブラウザからの通信が対象です。
■サーバーの稼働状況・フィルタリングサービスの状況を一括して可視化

パフォーマンスモニタ
マスター・サーバーとスレーブ・サーバーの稼働状況やフィルタリングサービスの状況を一括して可視化。システム管理者のサーバー設定やポリシーの見直しを強力にサポートします。

モニタリングデータの例
■CPU/メモリ/ディスク使用率 ■各サービス稼働状況 ■最大利用ユーザ数
■プロトコル別リクエスト数 ■書き込みリクエスト数 ■転送種別件数 など

ページトップへ戻る
  • InterSafe WebFilterをオススメする5つのポイント
  • まずは資料請求
  • 30日間無料 試用版ダウンロード
ページトップへ戻る

まずは資料請求