UTMとの連携で、セキュリティをより万全に
NISE1000のご案内
製品概要
NISE1000は、ウイルス対策と端末セキュリティ管理を一体化した軽量な次世代端末セキュリティ製品です。
脅威からPC端末を全面的に保護するとともに、従業員の業務分析機能により、業務の可視化と生産性の向上対策を支援します。
また、UTMと連動し、nCloudを介した遠隔管理により社内外PCを一元管理でき、負荷機能として周辺機器の死活監視とUSBメモリのウイルス対策機能を提供します。
導入メリット
生産性向上・業務改善
インターネットアクセス分析機能により、生産性向上や業務改善の支援が可能です
周辺機器等への対処
死活監視機能とUSBメモリのウイルス対策により、周辺機器や持ち込まれたUSBメモリに関連する問題を検出し、対処できます。
コンプライアンス
違反の監視
企業が使用を許可していないソフトを従業員が勝手にインストールするなど、コンプライアンス違反の監視に役立ちます
セキュリティ対策強化
脆弱性診断や修復の実施、リアルタイム保護とクラウド脅威情報を用いた未知のウイルス検知などセキュリティ対策も万全です
保守が容易
リモート接続やUTMの連携による感染後の自動対処により、メンテナンス保守を容易に実行できるため、運用コストを軽減できます。
「NISE1000」の特徴
社内外PCの統合管理
従業員のWebサイト閲覧、アプリケーションの使用時間や使用人数、PCの利用時間、インターネット通信時間を分析し、グラフィカルに表示することで、社内外PC利用状況を統合的に管理するとともに、作業の効率化と業務改善をサポートします。
UTMと連携
NISE1000は、NeusoftのUTM製品NISG と連携が可能です。
UTMへエンドポイント情報を転送し、脅威と判断した端末の通信を、自動的に遮断することができます。
また、NISEエージェントをインストールしていない管理外PCが社内ネットワークに接続された場合も、自動的に通信を遮断することができます。
ユーティリティ
周辺機器の死活監視
社内サーバや複合機、Webカメラなど重要な機器に対して、Pingなどを使用してネットワーク診断を行うことにより、機器の障害による影響を最小限に抑え、問題を早期に解決することができます。
USBメモリのウイルス対策
NISE1000を使用して、USBメモリ内のファイルのウイルスチェックが可能です。
チェック結果をWEBベースの管理画面で確認でき、USBメモリによる内部ネットワークや端末へのウイルス感染を防ぐことができます。
nCloud統合管理
クラウド管理プラットフォームnCloudを通して、NISGとNISE1000を集中的に管理することができ、利用者の管理負担を軽減できます。
軽量なハードウェア設備
NISE1000は、コンパクトなデスクトップ型製品であり、企業のネットワークに簡単に導入できます。
機能一覧
機能詳細
1. PC業務の分析と可視化
業務統計の概要
- サイト閲覧やソフトウェアの利用時間について、該当する操作人数が集計可能
- 各種操作(同一のサイト閲覧やソフトウェア利用)の社員ごとの実行時間が集計可能
- グラフ表示により、リソース投入の多い業務や業務時間の可視化が可能
- 統計結果により、業務調整と業務方針の見直しが容易に可能
社員の業務統計
- 社員ごとのPC稼働時間、インターネット閲覧やアプリ利用にかかる時間に統計を行います
- 統計により、社員の業務が把握可能となり、業務の効率化に利用できます
2. IT資産管理の手間を軽減
NISEエージェントをインストールしたPCの把握とインストールされているソフトウェアの状況を確認できます。
また、Windowsホストであれば、リモートで脆弱性を容易に確認できます。
社内PCの利用状況確認
NISEエージェントをインストールした管理対象のPCの利用状況を把握することができます
PCのハードウェアのリソース情報や、WindowsOSの更新管理など、IT資産を適切に管理することができます
また、不正なソフトウェアによる以上な高負荷状態やネットワーク接続も確認することができます
異常を確認した場合には、速やかに端末のシャットダウンや再起動を実施し、脅威の拡散を防止することができます
社内PCの利用ソフトウェアの確認
NISEエージェントをインストールした管理対象のPCにインストールされているソフトウェアを抽出し把握することができます
許可されていないソフトウェアの無断インストールや、不正なソフトウェアのインストールを速やかに確認し対処することができます
また、ソフトウェアをブラックリスト登録やホワイトリスト登録することで、業務に必要なソフトウェアのインストール制御と管理ができます
Windowsの脆弱性管理
WindowsOSの脆弱性情報を抽出・管理、さらに更新状況を確認することができます
必要に応じて、リモートで脆弱性の更新を実行することができます
3. リモートオペレーションによる運用の手間を軽減
NISE1000の管理プラットフォームを経由してリモートで様々なオペレーションが可能です。
ファイルスキャン、ネットワークアクセスのブロック、隔離ファイルの復旧などが可能であり、リモートデスクトップにより詳細に調査を実行することも可能です。
リモートからオペレーション実行
NISE1000の管理プラットフォームを使用して、遠隔で様々なタスクを実行できます
端末の再起動やシャットダウン、ウイルススキャン、リモートデスクトップなど、日々の保守において、現場に向かうことなく管理作業を実施できます
リモートからネットワークアクセスをブロック
端末が脅威を検出した場合、リモートで速やかに社内ネットワークから切り離すことができ、不正アクセスの拡散を防止できます
切り離した状態でも、統合管理プラットフォーム経由でリモートデスクトップにアクセスでき、調査が可能です
万一の誤検知でもリモートで隔離ファイルを復旧
万一、正常なファイルを誤って隔離してしまっても、リモートから隔離の解除やホワイトリスト化することができます
4. 高機能な検知エンジンによる多様な脅威を防御
軽量化したシグネチャーベースの検知エンジンに加え、ふるまい検知エンジン、ブルートフォース攻撃検知エンジンなど、複数の検知エンジンを使用し、様々な脅威をより素早く、正確に検知します。
検知ポリシーは複数設定することができますので、業務内容に合わせた様々なセキュリティ対策パターンによる運用が可能です。
資産管理ポリシーの設定
社内の資産情報管理に関するポリシーを設定できます
利用者でも資産情報の登録や変更を設定し、管理プラットフォームに転送することができますので、管理者の負担が軽減できます
また、利用者によるNISEエージェントの強制終了やアンインストールの防止設定が可能です
誤動作などでセキュリティエンジンが停止することを防ぎ、社外利用の多いPCでも、常に安全な状態を維持します
セキュリティポリシーの設定
ご利用の環境に合わせて、マルウェアやブルートフォース攻撃の検知ポリシーを設定できます
アンチマルウェアエンジンによるリアルタイム防御だけでなく、スキャンスケジュールを設定することにより、時間のかかるスキャンタスクを自動で実行し、利用者の作業の手間を軽減します
ブルートフォース攻撃防御のリアルタイム防御設定により、県知事に自動でネットワーク通信を一定時間遮断することで攻撃による脅威の拡散が防止されます
外部デバイスの接続制御設定
USBメモリやプリンタなど、端末に接続する様々なデバイスからの脅威の侵入防止や機密情報の漏洩防止のためにデバイスの接続制御を行うことができます
ユーザーの業務内容に合わせた運用が可能です
5. UTM連携によるPCアクセスを自動制御
NISE1000をUTMのNISEと連携することで、防御をより高度にすることが可能となりました。
UTMとの連携設定は、NISE1000の管理プラットフォームとUTMの管理画面で簡単に設定可能です。
連携により管理外PCのネットワークへのアクセスを自動的にプロックできるようになります。
また、ユーザーごとのセキュリティポリシーに合わせたアクセス制御設定が可能です。
NISE1000管理プラットフォームの設定
管理プラットフォームに、連携する機器の情報と連携に必要なキー情報を登録するだけで連携が可能です
UTM側の設定
NISGに、連携する管理プラットフォームの情報と連携に必要なキー情報を登録するだけで連携が可能です
セキュリティポリシーに合わせたアクセス制御設定
NISGの設定で、ポリシーに合わせたアクセス制御レベルの設定が可能です
6. 周辺機器の死活監視
社内業務に必要なサーバや複合機、Webカメラなど重要な機器が、予期せぬネットワークトラブルが原因でダウンタイムが発生し、業務への影響が問題になる場合があります。
ダウンタイムの発生を早期に検出するためにPingなどを使用してネットワーク診断を行うことにより、機器の障害による影響を最小限に抑え、問題を早期に解決することができます。
- 社内ネットワークに接続されているNAS、複合機、監視カメラなどのオンライン状態をPingなどを使用して監視
- 監視中に反応がない機器があれば、アラート表示
(PCなど、頻繁に外す機器はホワイトリスト登録可能) - 機器状態の可視化により、稼働状態を確認
7. USBメモリのウイルス対策
USBメモリを使用時の端末をNISE1000を使用して保護することが可能です。
USBメモリをNISE1000に挿入し、USBメモリ内のファイルのチェック結果をWEBベースの管理画面で確認できます。
USBメモリをNISE1000を介してチェックすることにより、内部ネットワークや端末へのウイルス感染を防ぐことができます。
- USBメモリ挿入時、自動的にウイルススキャンを実行
- USBメモリ情報(シリアル番号、メーカー)を記録
- USBメモリチェック結果を記録
NISE1000のWEB画面にUSBメモリ情報とチェック結果を表示
8. nCloudによる統合機器管理
nCloudは、効率的で使いやすいクラウド管理プラットフォームです。
Neusoft社のUTMとNISE1000機器をリモート集中管理でき、パートナーの管理負担と運用コストを軽減できます。
EDR機器のリモート集中管理
画面で全てのEDR機器情報を確認できます
- 基本情報:シリアル番号、運行情報、IPアドレス
- ライセンス情報:端末数、アクティベートされた端末数、有効期限
- 関連するUTM
下記操作を対応可能
- ライセンス期限追加
- リモート管理NISE1000
ハードウェア仕様とスペック
NISE1000 外観(正面)
NISE1000 外観(裏面)
| 項目 | 仕様 |
|---|---|
| 接続端末数 | 50 |
| インターフェース | 4 x GB Ehternet RJ45 2 x Bypass (Optional), 1 x mini-PCIe |
| USB | 2 x USB 2.0, 1 x Console, 1 x VGA |
| 本体寸法 | ミニ・デスクトップ型 173(L)x 198(W)x 37(H)(mm) |
| 質量 | 1.04kg |
| 電源 | DPS-60PBA. 60W. DC:12V-5A AC:100-240V, 50-60HZ |
| 環境温度 | -20℃~60℃ |
| 相対温度 | 0〜95% |
NISE1000 運用イメージ
| エンドポイント保護 | マルウェア対策、 ランサムウェア対策、 不正侵入防止、 RDP不正アクセス対策、 不正ソフトウェア自動隔離・削除、 Windows脆弱性更新、 USB/Bluetooth装置利用可否制御 |
|---|---|
| 端末管理 | 端末ハードウェア情報取得、 導入済みアプリケーション情報取得、 端末リソース(CPU、メモリ、ストレージ)利用率取得、 パフォーマンス情報取得、 導入サービス情報取得、 ネットワーク利用プロセス情報取得、 スタートアップ・タスクスケジューラの情報取得、 組織別のソフトウェア導入管理(ホワイトリスト/ブラックリスト) |
| 端末操作 | 再起動、 シャットダウン、 ネットワーク通信遮断、 リモートデスクトップ接続、 ウイルススキャン、 ソフトウェアの隔離・アンインストール |
| 対応OS・リソース | NISEエージェント Microsoft Windows 11 / 10 / 8.1 / 8 / 7 Windows Server 2019 / 2016 / 2012 / 2008 メモリ容量:4GB以上 ディスク容量:128GB以上 |