SOLUTION
問題の状況
社内LANに接続する設備の数量、タイプを知る必要があり、規定に従って社内LANにアクセスしていない持ち込み設備が存在する場合、適時にこれらの設備を手動または自動で管理します。さらに設備の接続を許可した後も、設備のOS、アンチウィルスソフト等の更新、補修状況をモニタリングし、設備の安全を保証し、以後脆弱性により発生するセキュリティリスクを低減します。
解決ソリューション
各種端末設備を全面的に管理し、Windows、 Linux、macOS、Android、iOS等、各種OSの設備管理をサポートします。設備のIP/MACの情報を収集してセキュリティ管理ポリシーを制定し、コンプライアンス違反設備による不法な社内LAN接続を禁止し、さらにIP所在地を識別し、所定の更新、補修を実行していない問題のある設備を迅速に検出して処理します。
機能特性
持ち込み設備全面管理導入
設備プロパティを自動認識し、パケット解析技術により、社内LANに接続する全ての設備のIP/MAC情報を検出します。エンドポイントの設備20種以上の管理をサポートし、メモフィールドと検索機能をユーザー定義することができます。
便利なホワイトリスト管理メカニズム
ネットワークに接続する全ての設備のIP/MAC、コンピュータ名、OSバージョン等の重要な情報を収集し、一般または一時許可ホワイトリスト組み入れを設定します。また従業員基本情報等のメモフィールドのユーザー設定が可能で、完全なIP使用及び変動記録により管理における高至便性を提供します。
ホワイトリスト自動作成
システムはコンピュータ名のフォーム、設備プロパティ、OUI(MACの前6桁)、ADドメイン設備の設定に基づいて、自動的にコンプライアンス準拠設備に追加し、管理の負担を低減します。
IP使用と配置状況の把握
IP使用記録により、時間を使用してIPと人員を照合することができ、サーチに便利です。このほかIP配置リストも提供し、列出全ての使用中、未配布のIP、各セグメントの配布可能なIPの数量を表示します。
ホワイトリストの保護とクロスVlanイベント管理
IPの関連付けにより重要なホストを保護し、重要なホストのIPの改ざんを防止します。このほか、クロスVlanセグメントイベントを通知し、クロスVlanセグメント設備を検出して警告し、オフィスのネットワーク設備の無断移動検出をサポートします。
IPv4及びIPv6同時管理導入
社内LANとサブドメイン内に存在する全ての設備を認識し、設定した規則に基づいて設備を自動的にホワイトリストに組み入れます。IPv4及びIPv6をサポートし、全面的にIPの監視、管理します。
スイッチ接続図自動作成
上下スイッチ連携の関連性を自動的に検出し、手動による設定は不要です。またスイッチの位置を自動検出し、ポートの接続を理解し、ネットワークトポロジーを作成し、スイッチポート層の関係を表示します。市販の様々なスイッチブランドをサポートし、v1/v2/v3版SNMP対応のスイッチ全ての情報の取得が可能です。またスイッチが異なるVLAN IDを区別します。
MAC/ポート情報の整理と関連付け
単一ポート複数MACリストの作成またはMAC/ポート関連付けが可能です。従業員がハブ、ルーターに私用接続したり、無断でポートを変更したりした場合、警告し、リダイレクトにより修正を促します。市販の様々なスイッチブランドをサポートします。定時自動確立の設定が可能で、管理の負担を低減します。
大変便利な情報の図表分析
可視化した情報図表により、社内LANに接続した設備プロパティ、数量、OS、全てのコンプライアンス違反イベントを統計し、社内LANのセキュリティステータスを即時にダッシュボードに表示して管理者の迅速な現況把握をサポートします。
多種アンチウィルス・資産ソフトウェアとの連携
市販のほとんどの汎用アンチウィルスソフト、資産管理ソフトウェアとの連携が可能です。ソフトウェアダッシュボードにWSUSを含むOSバージョンの更新率、アンチウィルスソフト配置率、アンチウィルスソフト更新率、ウィルスパターン更新率、資産管理ソフトウェア配置率と更新率、各ソフトウェア配置率と更新率、Windowsバージョン等のデータ図表、統計情報を表示します。
脆弱性リスクの把握と適時補修
エンドポイントの設備のセキュリティ情報を収集し、情報を常にシステム管理プラットフォームで更新します。コンプライアンスに違反する設備は、即警告通知し、設備の接続を遮断します。コンプライアンス違反設備の不法な社内LAN接続を禁止することにより、あらゆる潜在リスクを防止します。
コンプライアンス違反イベント警告通知
内部外部によるIP不法取得、IP改ざん、偽MAC、或いは不法DHCPとクロスVlan等のコンプライアンス違反イベントを対象としてコンプライアンス違反設備のIP/MAC等、多種の警告と報告データを管理者に提供します。管理者は即時に問題の由来を発見し、迅速に処理することができます。
モジュール
IP/MAC管理モジュール
UPAS NOCメインモジュールは、ARP特許取得済みのパケット分析テクノロジーを使用して、エージェントをインストールせずにデータ収集、デバイス識別、および高強度アクセス制御を実行します。その最も重要な機能は、IP / MAC管理、資産インベントリ、およびデバイスアクセス管理(NACネットワーク)です。アクセス制御)およびネットワークブロッキング。接続されているすべてのデバイスのIP / MAC / DHCPセクション/コンピューター名/ハードウェアフィンガープリント(UUID)間で複数のバインディングを実行して、IP保護とIP予約、IP回復、IP競合防止、MAC偽造およびその他の機能、イントラネットIPリソースおよび機器のリアルタイム管理でマネージャーを支援する組み込みの複数のレポート。
セキュリティ統合管理モジュール
ターミナルデバイスにエージェントをインストールする必要はありません。WSUSホスト、さまざまなウイルス対策ソフトウェア(Symantec / Trend Micro / Macfee / Kaspersky / 360 Guard)、および資産管理ソフトウェア(Shen Wang / WinMatrix / X-FORT)とインターフェイスできます。 / IP-guard)/ SmartIT / Little Penguin / Ivanti / SCOM / SCCM)統合管理を実現し、複数のコンプライアンスチェックを実行し、ネットワークの切断とページのリダイレクトを通じてユーザーにコンプライアンスへのパッチ適用を強制します。非準拠デバイスは異なる設定が可能です。権限制限の程度。
IPロケーションモジュール
SNMPプロトコルを使用して、上位スイッチと下位スイッチ間の接続を自動的に確立し、デバイスの物理IPアドレスを識別し、ネットワークトポロジを自動的に生成し、MAC / IP /スイッチ/ポート/ VLAN IDの履歴レコードを提供して、ほとんどの市場ブランドのスイッチは、Windows、Linux、macOS、Android、iOSなどの複数のプラットフォームで情報を取得し、資産のインベントリと統計でマネージャーを支援し、単一のポートマルチMACリストを作成したりMAC /ポートを設定したりできますプライベートデバイスが接続されているイベントの場合、システムは自動的に警告を発し、修正プロンプトをポップアップして、イントラネットの安全性と通常の動作を保証します。
IPv6管理モジュール
UPAS NOC IPv6管理モジュールは、包括的なIPv6管理をサポートします。ユニキャスト、マルチキャスト、および3つのIPv6アドレスの伝播を検出し、IPv6デバイスでコンプライアンスチェックを実行し、IPv6を使用する外部デバイスをブロックします。IPv6リアルタイム情報、履歴レコード、およびIPv4アドレスの対応するリスト。
導入事例
台北病院:医療サービスの質を安定させるために、内部ネットワークにIP管理を実装します
10年間の安定した協力により、UPASは台北省病院のIP / MAC管理とホスト識別を強化し、医療システムの安定性を改善し、個人情報保護のための信頼できる監査データを確立しました。
September 30, 20
