Embed Size (px)
Citation preview
本当に使えるオールイン ワン セキュリティ製品の条件とは
2015年6月
シスコシステムズ合同会社
セキュリティ事業
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
あらゆる組織がサイバー攻撃の被害に直面している
2012年には中小企業の87%が
セキュリティ侵害を受けた *
2013年のサイバー攻撃の対象は41%が従業員500人以下の組織 **
中小企業における
セキュリティ対策強化への
期待が強まっている ***
組織の規模に関わらず、その組織が保持するデータ、IPアドレス、機密情報に対して、法的 および信用上の強い責任がある
41%
87%
* 2013 英国政府 ビジネスイノベーション職業技能省 委託機関
** 2014年7月 ナショナルサイバーセキュリティアライアンス (NCSA)
*** 2015年3月 ニューヨークタイムス紙 : http://nyti.ms/1xymaNN
Cisco ASA 5500-X シリーズ 新プラットフォーム
デスクトップ モデル 無線アクセス ポイント
統合モデル
高パフォーマンス モデル
高耐久性モデル
次世代ファイアウォール 無線機能はローカル及びWLC で管理可能
1RU
新たな性能価格帯製品 産業用
次世代ファイアウォール
5506-X 5506W-X 5508-X 5506H-X
高いTCOの
最廉価
モデル
幅広い
マーケットに対応
5516-X
最新の脅威対策と安定のネットワークを一台で!
高度な侵入検知と防御
世界最大の利用実績に裏付けられた高い検知性能
マルウェア検知
クラウド連携
アプリケーション可視化、制御
URLフィルタ
ユーザ制御
実績No.1の堅牢なファイアウォール
運用管理ツールを1つに統合
拠点間VPN
リモートアクセスVPN
PC, iPhone, Android
どんなデバイスにも
AnyConnect VPN
ファイアウォール + VPN
次世代IPS 次世代マルウェア防御 次世代ファイアウォール
業界標準のIPSエンジン”snort”
• 世界ダウンロード数400万回以上
• 実利用数30万デバイス
• 様々なIPSベンダが使用
• MS Tuesdayの脆弱性同日カバー率No1
• NSS 検知率業界No1
• オープンソース コミュニティによる 精度向上と脅威への迅速対応
グローバル リーダーシップ
• IPS専用ベンダーならではの検知性能とパフォーマンス
信頼の侵入検知性能
2014年12月 Magic Quadrant for Intrusion
Prevention Systems
次世代IPS
©2015 Snort, the Snort and Pig logo are registered trademarks of Cisco. All rights reserved.
クラウド連携の高性能マルウェア検出 次世代マルウェア防御
Cisco Collective Security Intelligence
世界中160万台のシスコ機器から情報を収集
1日に100 TBのデータ、130億のHTTPを解析
全世界のEメール トラフィックの35 %以上を網羅
600名以上のエンジニアや専門家、研究者が24時間体制で解析
世界中の脅威情報を収集 ファイル情報 問い合わせ
クラウド リコール
Cisco ASA with
FirePOWER
Services
シグネチャ レス検知
• ハッシュ値を利用してファイルを一意に特定し、既知のマルウェアを高速に検査して即時ブロック
• 世界中の最新脅威情報を リアルタイムで参照
クラウド リコール
• 次々と生成される未知のマルウェア への対策
• ネットワークに侵入した過去のファイル 情報を記憶し、マルウェア判定時に トラッキング機能を提供 ※FireSIGHT Management Center 利用時
選べるマネジメント オプション
オンボックス マネージャ • ASDM (ASA Device Manager):
ASA購入時に無償提供
• ASA + FirePOWER Services の 基本機能をシンプルに管理、監視
高機能専用サーバによる統合マネジメント • FireSIGHT Management Center : FirePOWER Services
の統合管理、監視と詳細なインシデント解析
• アプライアンスまたは仮想マシンでの提供
次世代IPS
• 自動チューニング
• インパクト分析
• ネットワーク コンテキストビルダー
• マルウェア トラッキング(ファイル トラジェクトリ)
• ダイナミック解析
次世代マルウェア防御
• Cisco ASA with FirePOWER Servicesは、実績のあるネットワーク性能(ファイアウォール、拠点間/リモート アクセスVPN等)と、最新の脅威に
• 対応した高度なセキュリティ対策機能を提供します
• Cisco ASA 5506-X / 5508-X / 5516-X の販売に伴い、より多くの環境でご利用いただけるようになりました
まとめ
