CiscoWorks Monitoring Center for Security

製品概要

CiscoWorks Monitoring Center for Securityは、セキュリティ コンソールと監視イベントの増加により情報過多が生じている組織に有益です。CiscoWorks Monitoring Center for Securityを使用することで、管理者は個別のイベントだけでなく、セキュリティ全体を見ることができます。

CiscoWorks Monitoring Center for Securityは、以下のツールで発生するセキュリティ イベントのキャプチャ、保存、表示、関連付け、およびレポートを行うためのツールです。

• シスコのネットワークIntrusion Detection System（IDS;侵入検知システム）
• CiscoスイッチによるIDS機能
• インラインIntrusion Prevention System（IPS;侵入防御システム）機能を備えたCisco IOS^®ルータ
• Ciscoルータ用IDSモジュール
• Cisco PIX^®セキュリティ アプライアンス
• Cisco Catalyst^® 6500シリーズ ファイアウォール サービス モジュール（FWSM）
• CiscoWorks Management Center for Cisco Security Agents
• CiscoWorks Monitoring Center for Security servers

CiscoWorks Monitoring Center for Securityを使用すると、脅威を検出する精度が高まり、イベント モニタリングの運用コストを削減できます。このソフトウェアは、イベントを相互に関連付けることで、単一のイベントでは簡単に認識できない攻撃を識別します。また、柔軟な通知方式や重要なイベントへの自動対応も提供します。ユーザ定義のイベント関連付けルールを利用することで、オペレータは次の処理を実行できます。

• 広く公開された特定のホスト（Webサーバなど）に対する攻撃の監視
• トラフィックの監視による攻撃パターンの識別
• 複数のセキュリティ デバイス（ファイアウォール、ネットワークIDS、ホストIDSなど）からのIDS情報の関連付け
• 新たな脅威に関する通知の初期段階での受信
• 自動対応の実行（攻撃に対する修正処理）
• オンデマンドまたはスケジュールによるレポートの作成

CiscoWorks Monitoring Center for Securityは、CiscoWorks VPN/Security Management Solution（VMS）のコンポーネントです。CiscoWorks VMSは、シスコのSAFEブループリントに不可欠なコンポーネントであり、設定、監視、およびトラブルシューティングを行うための、次のようなWebベースのツールが組み込まれています。

• VPN
• ファイアウォール
• ネットワークIDS
• ホストベースのIPS
• ルータベースのIPS

CiscoWorks VMSは、統合されたセキュリティ管理ソリューションであり、生産性の向上と運用コストの削減により、VPNおよびセキュリティのあらゆる規模での展開ニーズに対応します。複数のベンダーによる部分的なセキュリティ製品を使用する場合、製品と製品とのすき間に脆弱な部分が残される危険性があります。これに対してCiscoWorks VMSは、包括的なソリューションを提供し、個別のセキュリティとVPNテクノロジーを1つの安全なネットワークに統合します。

新機能

CiscoWorks Monitoring Center for Security 2.0の新機能は、次のとおりです。

• 階層型のイベント モニタリングに使用できるSecurity Device Event Exchange（SDEE）サーバ
• インライン侵入防御ソフトウェアを備えたCisco IOSルータのサポート
• IDS 4.1のサポート。オペレータは、Remote Data Exchange Protocol（RDEP）を使用して通信するネットワークIDSセンサを監視し、特定のIDSイベント タイプに関する通知を受信できるよう制御可能
• Cisco Management Center for Cisco Security Agentsからのイベントを監視して、広範なセキュリティ メッセージをまとめて表示
• トリガー パケットを含む、攻撃シグニチャに関連付けられたパケットのキャプチャ
• デバイスごとのイベント レート制限による安定性と信頼性の向上
• イベントの削除におけるパフォーマンスの向上と新しいインターフェイス グラフ表示機能の追加を含む、イベント ビューアの拡張
• レポート、エラー状態、システム メッセージングの完了を示すアイコン バーとコンソール通知
• イベント ビューアでのカラムの優先順位の保持
• データベースまたはファイルへの保存を含む、レポートの柔軟な保存オプション
• ファイアウォールとCisco Security Agentに関する追加レポート
• アクティブなイベント ルールの増加による、重要なイベントの識別とイベントへの対応の自動化
• リモートのManagement Center for IDS SensorsサーバからのCisco IDS Sensor設定のインポート
• 完全なレポートのEメールでの送信

機能と利点

情報を検索するための包括的なレポート オプション

• 柔軟なセキュリティ レポートを作成するためのWebベースのウィザード
• 共通のレポートのカスタマイズされたリストを表示する、レポート テンプレート システム
• オンデマンドまたはスケジュールによるレポート
• 重要なイベント、IPアドレス、時間、シグニチャ、イベントなどに基づいたレポート
• Eメールによるレポートの通知

攻撃を簡単に検出できる機能を備えたWebベースのイベント ビューア
イベント フィールド カラムを移動し、何千ものイベントを数秒で精選することで、データを簡単に再編成できます。イベント ビューアは、リアルタイムのイベントと履歴にあるイベントの両方をデータベースから読み取ります。

新たな脅威を検出するためのイベントの関連付け

• イベント間の関係を設定するための、ユーザ定義のルールを作成します（イベントのタイプ別、時間別、センサ別、ソース アドレス別などに関連付けます）。これにより、単一のイベントでは認識できない攻撃でも識別できます。
• ルールを実行する場合のスレッシュホールドと期間を定義できます。
• ルールが実行されると、ユーザにはEメールで通知が送信されます。また、Eメールとともに転送される不正なパケットに関する情報の内容を調整できます。ユーザは、修正対応としてスクリプトを自動的に実行することもできます。

データベース管理
CiscoWorks Monitoring Center for Securityには、イベント データを格納するためのリレーショナル データベースが用意されています。Webインターフェイスを使用すると、CiscoWorks Monitoring Center for Securityでアーカイブや消去など、さまざまなデータベース管理機能を簡単に実行でき、データベース管理スキルは必要ありません。

表1 サポートされるデバイス

システム要件

ハードウェアおよび運用に関する包括的な要件については、http://www.cisco.com/jp/product/hs/security/vpnsms/に掲載されているCiscoWorks VMSの概要を参照してください。

発注情報

CiscoWorks Monitoring Center for Securityは、CiscoWorks VMSの主要なコンポーネントです。発注の詳細については、http://www.cisco.com/en/US/products/sw/cscowork/ps2330/prod_bulletins_list.htmlに掲載されているCiscoWorks VMSの製品情報を参照してください。シスコ製品の購入方法については、下記のURLをご参照ください。

発注方法
http://www.cisco.com/jp/product/how_to_order.shtml

サービスおよびサポート

シスコは、お客様のネットワークを支援するためのさまざまなサービス プログラムを提供しています。これらのサービスは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化して最新アプリケーションに対応できるようにネットワークを整備し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、ぜひ、シスコのサービスをお役立てください。

シスコのサービス プログラム
http://www.cisco.com/jp/service/contact/