Venusense不正侵入検知システム(IDS)は、Venustechが自主開発した不正侵入検知システムによるセキュリティ製品で、ネットワーク内外からの脅威の定量化、特定をサポート、対策指導やセキュリティに係る意思決定の拠り所を提供するとともに、ネットワークのセキュリティレベルを評価する。Venusense不正侵入検知システム(IDS)は、多くの分析法を融合させた次世代の不正侵入検知技術を採用し、安全かつ最適化されたハイパフォーマンスのハードウェアを用い、「全面的な検知+効果的な表示」というコンセプトを貫いている。ユーザーカスタマイズ戦略をもとに、ネットワーク上で発生している異常事態や不正行為を正確に分析、報告することで「全面的な検知」を実現する。リアルタイムの警報情報と多様なレポートを用いて、ユーザーに精確かつ実行しやすいセキュリティのアドバイスを提供し、ユーザーのセキュリティ対策の充実化に寄与し、情報の「効果的な表示」を実現する。

●全面的な検知

——全面的な情報収集 Venusense IDSは多層分散デプロイメントをサポート、戦略を統一的に発信し、情報を集中的に収集する。

——全面的なプロトコル分析 Venusense IDSはプロトコルの自動判別・プロトコルプラグイン技術を使用、特殊なプロトコルと新型のプロトコルの正確な識別が可能だ。

——全面的な検知メカニズム Venusense IDSは特徴及び原理に基づく2種類の検知方法を支持、検知精度を保証し、識別可能な検知の範囲を拡大する。

——全面的なイベント分析 Venustechは業界で最も規範化されたアフターサービスサポートシステムを装備、新型イベントに対する迅速かつ正確なレスポンスを保証する。

——全面的な検知範囲 Venusense IDSはネットワーク不正侵入、ネットワーク利用規約への違反、トラフィック異常等のイベントを検知する。

——全面的な検知性能 Venusense IDSは最短シーク時間優先方式を用い、ネットワークデータの負荷が高い状況においても、検知の効率を保証できる。

●「効果的な表示」

——精確な警報情報 Venusense IDSは環境指紋技術を使用、不正行為の発見後、メモリの環境情報と再マッチングにより、確実に「有用」と思われる警報情報を表示、ユーザーが分析・操作する手間が省ける。

——詳細な情報表示 Venusense IDSの警報情報はイベントが生成した双方のアドレス、プロトコルのほか、イベントの具体的説明、脆弱性情報、修理アドバイス、影響を受けたシステム等、最も細部のイベント情報までユーザーに表示できる。——脅威元IPアドレスの特定 Venusense IDSは実際の地理トポロジーと融合した警報の表示方法を提供。大規模なデプロイメントの下、エンドポイントトポロジーと地理トポロジーを結び合わせ、管理者が脅威を見やすく、脅威が存在するアドレスを迅速に特定できるようにする。

——豊富なレポート表示 Venusense IDSは時間、アドレス、イベント等の複数のパラメータ情報に基づいた分析レポートを提供し、これまでの分析データと合わせて、セキュリティ構築に向けた動向を明示、ネットワークセキュリティの実現をサポートする。       Venustechは、不正侵入検知製品の中で6年連続トップシェアを維持、IDS系製品の開発投資は業界最大で、これが逆にユーザーがVenusenseをトップブランドに押し上げた要因となっている。

Venustechは、業界最大のユーザー層を誇り、行き届いたサービス体制により、製品の有効利用を保証すると同時に素早く、持続的にセキュリティ脅威を捕らえ、ユーザーに速やかに最新・最善の脅威検知イベントライブラリーを提供する。

Venustechは、マイクロソフト社のソースコードを閲覧できる唯一のIDSメーカーで、マイクロソフト社セキュリティパートナー(MAPP)、CNCERTのプレミア・パートナーでもある。国内初の情報セキュリティのポスドクステーション、国内最強・最大の脆弱性発掘チーム-ADLABを設置し、完備されたサポートシステムによって不正侵入検知に関する先端技術の研究が確保できている。

Venusense脅威検知・AI分析システム(TDS)

Venustechがリリースする次世代ネットワーク脅威検知製品で、従来のIDS脅威検知能力を引き継ぎ、セキュリティの専門家の経験と知識をもとに脅威イベントのAI分析法を開発した。エキスパートな脅威AI分析と補助処理を行える、AI能力を備えた脅威検知製品だ。

ネットワーク脅威の見える化

Venusense脅威検知製品は、ネットワーク上のリアルタイムトラフィックデータの分析を行い、各種の侵入行為、ネットワーク異常を正確に発見する。

重点イベントの見える化

Venusense脅威検知製品は、イベント補助・事前分析システムを内蔵、発見した全てのセキュリティイベントの事前分析により、注意・処理すべき重点イベントを探し出し、マーキング表示する。これで、大量な警報イベントも怖くない。

イベント処理の見える化

Venusense脅威検知製品は、詳細なガイド式のイベント処理アドバイスを提供する。ステップを踏んでセキュリティイベントの処理操作を説明し、処理プロセス管理システムにより、セキュリティイベントを大量に自動処理することで、イベント処理の技術ハードルを下げ、イベント処理の仕事量を軽減する。

セキュリティ状況の見える化

Venusense脅威検知製品は、指定された時間内のセキュリティイベントに対する統計分析を行い、注意すべきイベント、IPの総括を自動的に行い、ネットワークセキュリティ状況を表示する。同時に、過去のデータとの比較を行い、ネットワークセキュリティの動向を分析し、セキュリティ構築に向けた意思決定の拠り所を提供する。
エキスパートなAI分析能力

●イベントのAI分析

Venusense脅威検知・AI分析システム(TDS)は、侵入者、被侵入者、侵入過程の複数の角度からミクロイベントを分析することで、情報システムの脅威となりうるか否かを判断し、最終的には大きな脅威となる重点イベントを特定し、運営・維持管理者に表示する。ミクロイベントのAI分析を通じ、維持管理過程のイベント分析、イベント処理の仕事量を大幅にカットし、セキュリティ監視を簡便かつスピーディに行う。

●状況のAI分析

Venusense脅威検知・AI分析システム(TDS)は情報システムの管理者にマクロな脅威状況のAI分析モジュールを提供する。過去のイベントの統計分析結果と前期比の情報を、Venustechのセキュリティサービスの専門家ナレッジベースと合わせ、「情報システムが脅威にさらされているか」「どこに脅威があるか」「脅威は何か」「どうやって解決すべきか」「過去のイベント処理の効果」などの脅威の情報を明確に導き出す。こうした情報により、管理者は、さらなるセキュリティ戦略強化やセキュリティ構築に向けてスピーディな意思決定ができるのだ。

●脅威の見える化

●重点イベントの見える化

Venusense脅威検知・AI分析システム(TDS)はAI分析技術を利用し、検知された脅威イベントを分析し、脅威の重大性、フロー度、侵入者の能力等、多面的にイベントのAI分析を行う。特に注意すべきイベントに対しては重点警報をし、管理者に至急処理するよう通知する。脅威のないイベントの記録については、長期サイクルで分析を行うことで、管理者が人工的に行う手間を大きく省く。

●処理プロセスの見える化

Venusense脅威検知・AI分析システム(TDS)はイベント処理のガイド化を実現する。イベントの特定、分析、被侵入コンピュータの分析によりガイド化処理を行い、運営・維持管理者が非常に簡単にイベントを判断できるようにする。同時に、補助処理サポートにより、維持管理者に詳細な処理過程を通知するとともに、イベントの自動処理によって同類のイベントに対するイベント処理の記録を統一化することで運営・維持管理の仕事量を大幅カットする。

●脅威状況の見える化

Venusense脅威検知・AI分析システム(TDS)は脅威が影響を及ぼす範囲、侵入者の脅威指数、前期比の状況等の角度から情報システムの脅威状況に対するAI分析を行い、ユーザーの脅威状況の認知と、さらなるセキュリティ構築に向けた意思決定をサポートする。

Quick links

Tel :010-82779088

Fax :010-82779000

E-MAIL:venus@venustech.com.cn