KasperskyWeb Traffic SecurityNEW
現代のユーザーがターゲットにした一般的な危険としては、メールを悪用した脅威に次いで、Webを使ったサイバー脅威が2番目です。Kaspersky Web Traffic Securityは企業のITネットワークをWebベースの脅威から保護します。受信トラフィックおよび送信トラフィックのセキュリティを確保すると同時に、従業員によるインターネット使用を統制し、生産性を向上させます。企業にとって重要な防御の最前線となるこのソリューションは、マルウェア、ランサムウェア、フィッシングといったWebベースの脅威がお客様のネットワークに侵入し、インフラストラクチャ全体に拡がる前に識別してブロックします。さらに、不注意なWebサーフィンおよび不適切なデータ転送によって生じるリスクを最少化します。
多層防御によるマルウェア対策
クラウドベースの Kaspersky Security Network による多層構造のマルウェア対策
Kaspersky Web Traffic Securityは、Kaspersky Labの受賞歴のあるアンチマルウェアエンジンの最新バージョンを搭載し、クラウドベースのKaspersky Security Network(KSN)からリアルタイムに情報を取り込みます。 これら最新の技術により、エクスプロイト、悪意のあるスクリプト、その他あらゆる形式の高度なマルウェア(既知および未知)など、危険なオブジェクトを検知・削除し、比類のないレベルのゲートウェイ保護性能を実現します。
レピュテーションベースのフィルタリング
このテクノロジーは、Kaspersky Security Networkが世界中から入手したレピュテーションデータに基づいて、疑わしく不審なファイルおよびURLを検知します。
悪意の埋め込まれたドキュメントの検知
ExPetr、Petya、NotPetyaなど、最近作られた非常に危険なマルウェアの中には、ドキュメントに悪意のあるスクリプトを埋め込むという技術を使っているものがあります。Kaspersky Web Traffic Securityは、MS OfficeファイルやPDFなど、さまざまな種類のドキュメントをスキャンし、悪意のあるコンテンツが埋め込まれていないかチェックします。検知した際には、感染したファイルが開かれないようにブロックします。
潜在的な危険性を持つプログラムの検知
拡張保護オプションを使用することで、悪意のある既知のプログラムだけではなく、潜在的な危険性を持つプログラム(スパイウェア、リモート管理キットなど)も検知して削除できます。
ランサムウェアからの保護
Kaspersky Web Traffic Securityは、新たに出現する複雑な検体を含め、広範囲のランサムウェアから保護します。
インターネット使用の制御
カテゴリによるトラフィックフィルター
膨大な数のURLが登録されたカスペルスキーのデータベースを用いてWebリソースを40以上のグループに分類しており、ユーザーは各カテゴリーごとに詳細な制限を簡単かつ正確に適用できます。URLのブロッキングにおいてはトラフィックが暗号化されている場合でも「SSL Bumping」は要求されません。
コンテンツフィルタリング
インターネットゲートウェイを通じて送受信されるファイルの転送は、ファイル名、拡張子、サイズ、MIMEタイプ、ハッシュに基づき、フィルタリングルールに従ってブロックできます。ファイル名でのブロックではワイルドカードが使用可能、拡張子でのブロックではフォーマットレコグナイザによる偽装に対抗しています。
データ収集
ICAPプロトコルのサポート
本製品は、ICAPプロトコルおよびICAP(s)プロトコルを使って、プロキシサーバーおよびストレージとの連携をサポートしています。
暗号化されたトラフィックのモニタリングに対応
トラフィックモニタリング(「SSLバンピング」)の実装、および社内の既存のプロキシサーバの設定後に、Kaspersky Web Traffic SecurityによるSSL暗号化トラフィックの制御、およびセキュアなチャネルを通過するオブジェクト(HTTPS Webトラフィックオブジェクトなど)の分析が可能になります。
配置、パフォーマンス、拡張性
クラスター方式による配置
Kaspersky Web Traffic Securityは、大量のトラフィックを処理できるように、複数のトラフィック処理ノード(サーバー)で構成されるクラスター方式による配置に対応しています。トラフィックが増加したら、ノードを追加することで他に影響が及ばないようにします。
耐障害性
セカンダリマスターノードが用意されているため、何らかの理由によってプライマリマスターノードがダウンしても、セカンダリが機能を引き継ぎ処理を継続します。
複数ワークスペースのサポート
急速に成長している多様なビジネスでは、個別のプロジェクトまたは部署や支店ごとに分離したそれぞれ独自のポリシーの適用と、トップレベルでの管理の実施が期待されます。Kaspersky Web Traffic Securityはこの要望を考慮して、独立した複数のワークスペースの使用に対応しています。
効率的な設定での配置
セキュリティの微調整が必要ない場合は(通信事業者のシナリオにおいてトラフィックを一括スキャンする場合など)、一部の設定を省略することで、パフォーマンスを向上できます。
使いやすい管理システム
Webベースの管理コンソール
場所を問わずゲートウェイセキュリティを管理できるように、Webベースの管理コンソールを提供しています。特にインフラストラクチャが地理的に分散している場合は有益です。
ロールベースアクセスコントロール
ロールごとに制約事項を適用することで、アクセスできる管理コンソールのエリアを制限できます。
イベント管理
イベントを中心としてアプローチを使って脅威分析の結果を出力し、脅威の活動をリアルタイムに表示します。また、社員によるインターネット利用状況も分析できます。
SIEMとの連携
ゲートウェイで検知された脅威イベントの情報をインフラストラクチャ全体のイベントに組み込み、企業のSIEMシステムで監視できます。
マルチテナント機能
Kaspersky Web Traffic Securityは、複数のワークスペース導入により、顧客ごとのテナントを簡単に一元管理できるため、マネージドサービスプロバイダー(MSP)に最適な製品です。
製品選びでお困りの場合はお問い合わせください。