Cisco IPS 不正侵入対策製品
製品概要
予防的な統合型、コラボレーション型、および適応型のネットワーク保護
ネットワークは複雑なアーキテクチャへと進化し、複数のセグメント、ブランチ、および入出力ポイントが含まれています。このような絶えず変化する環境においてネットワーク セキュリティに求められているのは、ネットワーク デバイス、サーバ、およびエンドポイントと連携して動作するソリューションです。
侵入防御は、セキュリティ ソリューションの成功をもたらす主要な要素ですが、単に標準的な脅威と判断したトラフィックを廃棄するだけでは十分とはいえません。
Cisco IPS ソリューションは、シスコ自己防衛型ネットワークの中心コンポーネントとして、攻撃や脅威の発生源または履歴に関係なく、包括的な脅威の防御を実現します。Cisco IPS ソリューションは、次の機能によって、先進的な脅威防御機能を提供します。
ネットワーク全体への統合
Cisco IPS ソリューションは、ネットワーク、サーバ、デスクトップ エンドポイントを含む、さまざまな媒体からの脅威を撃退します。専用のアプライアンスから、ルータおよびスイッチ用のサービス モジュールとして提供されるファイアウォールと IPS の統合型ソリューションにいたるまで、さまざまな製品が用意されています。ネットワーク全体にわたるレイヤ 2 ~ 7 のトラフィックを詳細に検査することで、ポリシー違反、脆弱性の悪用、および異常な動作からネットワークを保護します。さらに、展開を簡易化し、リスク評価値決定アルゴリズムによって状況に応じた分析を行って、最新のセキュリティ ポスチャ情報をユーザに提供します。
コラボレーションによる脅威の防御
Cisco IPS ソリューションは、脅威を評価して対処する独自のセキュリティ システムをインフラストラクチャ全体に適用することで、優れたネットワーク スケーラビリティと耐障害性を提供します。このシステム全体を網羅するアプローチには、ソリューション間のフィードバックの連携、共通のポリシー管理、マルチベンダー イベント相関処理、攻撃経路の識別、パッシブ/アクティブ フィンガープリント、ホストベース(Cisco Security Agent)の IPS コラボレーション、ロードバランシング機能、暗号化トラフィックの把握などが含まれます。
ポスチャに対する予防的な対応
Cisco IPS ソリューションは、ネットワーク脅威のポスチャが変化するのに合わせて、最新のセキュリティ環境を維持するように発展および適応することで、既知と未知の両方の攻撃による脅威を軽減します。幅広い動作分析、異常検出、ポリシー調整、および脅威に対する迅速な対応により、時間とリソースを節約する以外に、最も重要な点として、組織の資産を保護し、生産性を向上させます。
これにより、ZeroDay攻撃からネットワークをエンドツーエンドで保護する、広範で包括的かつ予防的な脅威防御ソリューションが実現します。
マルチベクタの脅威検知
Cisco IPS は、このようなネットワーク環境において、多面的な検知能力により、多種多様なネットワークへの攻撃とマルウェアが利用する通信を検知し、重要なビジネス上の資産を保護し、脅威に対抗することを可能にします。
Cisco.com 上の、Cisco Security Center では、ネットワークで起こりうる最新の脅威(インシデント)情報を集約。Cisco IPS での検知内容をもとに、より詳細な対策情報をインターネット上で即座に検索することができます。
主な特徴
スケーラブルなネットワーク監視
外部連携による効果
外部システムとの連携により、誤検知の低減、ネットワーク全体のポリシー変更など、IPS を中心にセキュリティの運用強化が可能です。
特にファイアウォール、ルータ、無線LAN などとの連携では、シスコ自己防衛型ネットワーク(SDN)が真価を発揮します。
実測値ベースのパフォーマンス
Web 2.0 の展開に合わせ、多様化するメディアの特性に合わせたパフォーマンス値を採用。
ビデオ配信など大容量データ向けの「メディアリッチ型」、音声やSQL など頻繁な少量データ向けの「トランザクション型」の値から、利用環境に合わせてシステムを設計することができます。
効果的なセキュリティ管理
デバイスの管理用GUI に加え、Cisco Security Manager、Cisco Security MARS による統合管理に対応。IPS、ファイアウォールなど複数のデバイスの大量の情報を相関分析し、新たなポリシーに反映させる「みえる化」を実現します。