エンドポイント統合管理でサイバー攻撃対策を実現IBM BigFix (旧 IBM Endpoint Manager 製品群)

WannaCryをはじめ、Windows SMBの脆弱性を突くPetya(ペトヤ/ペチャ)が世界中で猛威を振るっており、OSやソフトウェアの脆弱性を突く攻撃は今後も継続すると考えられます。深刻な被害が出る前にIT資産管理とセキュリティー社内対策をご検討ください。

独自のパッチ適用機能により、パッチ運用を簡素化

IBM標準提供のポリシー [Fixlet] を使用したパッチ配信・適用

NW帯域/BigFixエージェントCPU使用率制御

パッチ配信時のNW使用帯域制御により、通常業務の通信への影響を回避。通常業務への影響を最小限にします。

EDR(Endpoint Detection and Response)

端末側における怪しいふるまいを迅速に検知しアラートを発報。修復機能にて隔離やパッチ適用などのアクションを迅速に開始します。

素早く発見、修正、保護

セキュリティ・レベルの維持(自動化)

入口・出口対策、内部対策も実施し、セキュリティ攻撃の把握はできたが、脆弱性ポイントを漏れなく対処できているかが不安

  • OSへのパッチ配信だけではなく、MSアプリケーション、Adobe関連アプリケーション、JRE、各種ブラウザなどアプリケーションのパッチ配信を実施
  • 昨今の脆弱性攻撃傾向に対応したパッチ適用によるクライアントセキュリティの強化
  • 違反を検知するとポリシーに従いNWからの隔離等の対応を実施
  • 自律型管理により、常に端末のHW/SWの最新構成情報を把握可能

1台のサーバでエンドポイントを統合管理

サイバー攻撃の増加とともに、パッチ適用の頻度と負荷が高まるが、業務に負荷をかけずにパッチ適用をスムーズに運用したい

  • SW配布・パッチ管理をはじめ、資産・ライセンス管理、電源管理、NWアクセス制御、セキュリティ構成・脆弱性管理、アンチウィルス・スパイウェアなど、1台で多様な機能を提供
  • 帯域制御により、通常業務へ影響をかけないネットワーク設計を容易に実現 (*大量パッチ配信中でもPC利用者への業務インパクトが最小限になるよう管理ができます)
  • パッチ適用ポリシーであるFixletの標準提供により、パッチ適用の工数が大幅削減し、運用者の負担も軽減
  • 1台の管理サーバで、ユーザーがわずか 10人という非常に小規模な環境から、25万台というエンタープライズ・レベルの環境まで対応可能

お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、ご提案をさせていただきます。お困りのことがございましたらお気軽にお問合せください。