CiscoWorks Management Center for IDS Sensors

製品概要

CiscoWorks Management Center for IDS Sensorsは、シスコシステムズのネットワーク センサ、スイッチに搭載するIntrusion Detection System（IDS;侵入検知システム）センサ、ルータのIDSネットワーク モジュール、およびルータのインライン侵入防御ソフトウェアを設定するためのスケーラブルなアーキテクチャを備えたツールです。CiscoWorks Management Center for IDS Sensorsを使用すると、管理者は、グループ プロファイルを使用して複数のセンサを同時に設定することで時間を節約できます。また強力なシグニチャ管理機能により、ネットワーク侵入検知の精度と特異性が高まります。

CiscoWorks Management Center for IDS Sensorsは、CiscoWorks VPN/Security Management Solution（VMS）のコンポーネントです。VMSは、シスコのSAFEブループリントに不可欠なコンポーネントであり、設定、監視、およびトラブルシューティングを行うための、次のようなWebベースのツールが組み込まれています。

• VPN
• ファイアウォール
• ネットワークIDS
• ホストベースのIntrusion Prevention System（IPS;侵入防御システム）
• ルータベースのIPS

CiscoWorks VMSは、統合されたセキュリティ管理ソリューションであり、生産性の向上と運用コストの削減により、VPNおよびセキュリティのあらゆる規模での展開ニーズに対応します。複数のベンダーによる部分的なセキュリティ製品を使用する場合、製品と製品とのすき間に脆弱な部分が残される危険性があります。これに対してCiscoWorks VMSは、包括的なソリューションを提供し、個別のセキュリティとVPNテクノロジーを1つの安全なネットワークに統合します。

多くの企業が、ネットワーク攻撃へのセキュリティ対策としてIDSセンサの数を増やしています。CiscoWorks Management Center for IDS Sensorsでこれらのセンサを一元的に管理し、セキュリティを強化することで、管理時間と運用コストの削減が図れます。

新機能

CiscoWorks Management Center for IDS Sensors 2.0の新機能は、次のとおりです。

• Cisco IDS Sensor Softwareバージョン4.0および4.1のサポート
• シスコ製ルータにおけるIPSシグニチャ管理のサポート
• 設定にかかる時間の大幅な短縮
• ネットワーク内のすべてのセンサを見つけやすい場所にまとめて表示するインベントリ レポート
• センサの再インポートのサポート
• 動的なアクション リスト
• カスタム シグニチャ ウィザード
• Cisco.comからシグニチャ更新の自動ダウンロード
• 新しいシグニチャによるセンサの自動更新（オンデマンド更新および定期更新）
• コンフィギュレーション識別ツール
• デバイスレベルでロールベースのアクセス制御を目指したCisco Secure Access Control Server（ACS）との統合
• 階層型のシグニチャ設定
• センサ ソフトウェア パッチ ビルドのサポート

管理者にとっては、さまざまなユーザビリティが次のように向上します。

• シグニチャが論理グループ別に表示されるため、オペレータはシグニチャを簡単に検索できます。
• オペレータはシグニチャ グループ全体を有効または無効にして、特定のネットワーク環境に合わせたカスタマイズを行うことができます。
• シグニチャの調整が簡単になったため、シグニチャ パラメータを個別に設定できます。
• リアルタイムのプログレス バーで構成とシグニチャの更新ができます。
• インストールが簡単にできます。

機能と利点

• 使いやすいWebベースのインターフェイス
• ウィザードを使って共通の管理タスクを実行します。
• Network Security Database（NSDB）にアクセスし、アラームに関する重要な情報を提供することで、IDSセキュリティに関する専門知識がないオペレータをサポートします。

集中管理

• グループとサブグループを含めて、センサの階層を定義します。

スケーラビリティ

• 各コンソールから数百のセンサ構成をサポートします。
• 安定したリレーショナル データベースの使用により大量のデータを保存します。

セキュリティ

• 5つの許可ロールで別々の管理者に責任を委譲します。

ワークフロー モデル

• 設定を生成、承認、および展開する管理者を決定します。

拡張シグニチャ管理

• 将来の調整用にシグニチャの作成とカスタマイズが可能になっています。

攻撃のブロック

• シスコ製ルータまたはファイアウォール用にAccess Control List（ACL;アクセス制御リスト）規則を生成して、攻撃をブロックするセンサを設定します。

サポートされるデバイス

システム要件

ハードウェアおよび運用に関する包括的な要件については、http://www.cisco.com/jp/product/hs/security/vpnsms/に掲載されているCiscoWorks VMSの概要を参照してください。

発注情報

CiscoWorks Management Center for IDS Sensorsは、CiscoWorks VMSの主要なコンポーネントです。シスコ製品の購入方法については、下記のURLをご参照ください。

発注方法
http://www.cisco.com/jp/product/how_to_order.shtml

サービスおよびサポート

シスコは、お客様のネットワークを支援するためのさまざまなサービス プログラムを提供しています。これらのサービスは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化して最新アプリケーションに対応できるようにネットワークを整備し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、ぜひ、シスコのサービスをお役立てください。

シスコのサービス プログラム
http://www.cisco.com/jp/service/contact/