社内ユーザの業務に関係のないネットワーク私用・不正利用を検知し、管理者に連絡します。(メール通知、アラート)
- Winnyの利用
- ウェブメールの利用
Hotmail、Yahoo、Gmailなど
- 代表的な業務外サイトへの書込みや閲覧
2ちゃんねる、Mixi、Yahoo掲示板、Gyao, Youtubeなど
|
組織のセキュリティポリシーに違反すると一般的に考えられるユーザのネットワークの不正利用を検知し、アラートをあげます。ルール(シグネチャ)ベースの機能であるため、新たな不正行為への対応も可能です。
|
情報漏洩等の不正行為に繋がりうる可能性のある通信をパケットを含めログに保存します 。
不正や私的利用の“抑止”及び事後対応に威力を発揮します。
- ウチ→ソトの通信を記録
- ウェブ閲覧/書込み
- Eメールの利用: メールアーカイブ (SMTP/POP3)
- FTPの利用
- ウチ→ウチの通信を記録 (より強固なセキュリティ対策に)
- Windows共有ファイルの利用(SMB/CIFS)
|
1.のアラート機能だけでなく、通信のデータが保存されることで、ユーザのネットワーク不正利用や社内からの情報漏洩を強力に抑止できます。
ネットワーク私用の抑制により、業務の効率UPにも効果アリ!
|
1.不正PCの排除機能
PCのMACアドレスを自動収集し登録。私用PCなど未登録PC の接続を検知し通信を遮断します。
- ブラックリスト・ホワイトリスト方式に対応。
- 排除せずに警報をあげる設定も可能です。
- 本機能を利用する場合、次の2つの設置方法をとることが出来ます。
- セグメント単位でウチノBossを設置する。シンプルで簡単な方法です。
- VLAN環境下で利用する。この場合、利用しているスイッチングハブの機能に依存する部分があります。 詳細につきましては、弊社までお問い合わせ下さい。
2.PCの管理機能:接続機器一覧の自動作成機能
ネットワークに接続されているPCのMAC・IPアドレス、ウェブソフト・メールソフトの情報、アンチウィルスソフト導入の有無などの情報を収集します。
→ 一覧から不適切なPCの検出が可能です。
(Windowsアップデート未適用PCの検出、Windows95,98,Me の検出)
→ 一覧から個別PCの各種ログファイルを開くことができます。
外部からの不正侵入を検知すると、ログに記載・管理者に通知します。
機能: ルール・ベース検知機能
ルール(シグネチャ)を利用し、スパイウェア・バックドアの検知、メッセンジャ利用の検知、ウェブ・メールサーバへの攻撃など様々な不正行為を検知します。
IDS機能は、ルータやファイヤーウォールの設定ミスなどを抽出するのにも有効です。
またルールの自動更新機能がウチノBossには搭載されおり、常に新しいルールをご利用いただくことができ拡張性も万全です。
※IDSとして本格的にご利用される場合は、ぜひ弊社姉妹製品“セキュアBoss”(IDS/IPS)をご用命ください。
|
1.ネットワーク不正利用を検知
