不正侵入防御・サーバセキュリティ「Deep Security / Cloud One – Workload Security」機能

機能

Deep Security / Workload Securityは下記の機能を持ち、サーバーを統合的に保護します。また、変化するビジネス要件に合わせて適切な保護機能のみを導入することも出来ます。

IPS/IDS（侵入防御）
脆弱性に対応するIPS/IDSルール「仮想パッチ」によって、脆弱性を突いた攻撃からサーバを保護します。
ファイアウォール
必要なポート、プロトコル通信だけを許可し、それ以外のものはすべてブロックすることで、サーバへの不正アクセスのリスクを低減します。
セキュリティログ監視
オペレーティングシステムおよびアプリケーションのログからセキュリティイベントを収集して分析する機能を提供します。
アプリケーションコントロール
サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された時に検知・ブロックする機能です。

変更監視
ディレクトリ、レジストリキーおよび値など、オペレーティングシステムとアプリケーションの重要なファイルを監視して、その変更を検出します。
Webレピュテーション
レピュテーションサーバに問い合わせを行い、接続先ドメインなどが不正な場合にはアクセス自体をブロックすることにより不正プログラムのサーバへの感染、情報漏えいなどを防ぐことができます。
不正プログラム対策
サーバーに不正プログラムが感染することを防止します。