動作モード選択 | 運用ポリシーにあわせて、不正端末検知時の動作を選択 |
検知モード | 不正端末をリストアップ、管理者メールで通知 |
排除モード | メールでの通知に加え、不正端末の通信を妨害 |
保留モード | 保留時間(任意に設定可能)経過後、不正端末排除 |
メール通知 | 不正端末検知、稼働通知、(毎時・毎日)、イベント通知 |
Syslog通知 | メール通知と同様の内容をSyslogサーバへ通知 |
検知履歴 | 不正端末を検知した過去の履歴※最大1024件 |
バックアップ/復元 | 設定や登録済みpc一覧(CSV)バックアップ/復元 |
ファーム更新 | 管理画面から最新ファーム更新 |
「IntraGuardian2+」は社内ネットワークへ接続されている全PCの通信(ARPパケット)を監視しています。したがって事前に登録されていない(接続許可を与えられていない)PCが社内ネットワークに接続されると、これを即座に検知することができます。
不正接続PCを検知すると自動的に管理者に向けて警告メールを送信します。これにより管理者はいち早く不正接続PC の存在を把握することができ、社内システムの情報セキュリティ対策に絶大な効果が期待できます。
「IntraGuardian2+」の不正接続PC 排除機能を有効にしておくことで、たとえ管理者が不在の場合であっても管理者に代わって「IntraGuardian2+」が自動的に不正接続PC を社内ネットワークから排除します。
複数の拠点に設置された「IntraGuardian2」「IntraGuardian2+」の諸設定を一括管理を実現する、一元管理ソフトウェア「IntraGuardian2 Manager」を無償提供しています。これにより、大規模環境での運用コストを大幅に削減することが可能になります。
※ 小規模環境であれば「IntraGuardian2 Manager」を使用しないシンプルな構成での運用も可能です。
IntraGuardian2 Manager Professionalでは大規模構成時の運用管理がさらに容易になります。拠点管理機能、IntraGuardian2+のグループ機能、簡易資産管理機能、拠点管理者への権限移譲機能が無償版IntraGuardian2 Managerよりさらに洗練されました。
複数のネットワークセグメントを監視する場合には、各ネットワークセグメント毎に1台のIntraGuardian2+を配置します。
外部要因などもございますが、
一番多いのが、外部要因ではなく、内部要因では、ないでしょうか?
持ち込みPCなど、端末のディバイスを管理していく事が、もっとも重要ではないでしょうか?
多くのシステムソリューションが、各メーカー、ベンダーから発売されていますが