CiscoWorks Monitoring Center for Security

Monitoring Center for Security、バージョン 1.2

Hierarchical Navigation
注意: 本製品は既に生産/販売を終了しております。

データ シート

Monitoring Center for Security、バージョン 1.2


はじめに

Monitoring Center for Security は、以下のものから出力されるイベントのキャプチャ、保管、ビュー、関連付け、およびレポートを行うツールです。

  • Cisco Network IDS
  • Cisco Switch IDS
  • Cisco ルータ用 IDS Network Module
  • Management Center for Cisco Security Agents
  • Cisco PIX Firewall
  • Cisco Firewall Service Module
  • Cisco IOS ルータ

Monitoring Center for Security は脅威 の検出を向上させ、イベント監視のコストを低減し、管理者の生産性を高めます。 このソフトウェアにより、1 件のイベントからは容易に認識できない攻撃を識別するためのイベントの関連付け、柔軟な通知方式、重大なイベントへの自動対処が可能になります。 ユーザ定義によるイベント関連付け規則を利用して、オペレータは以下のことができます。

  • 特定の公開されているホスト(たとえば、Web サーバ)への攻撃の監視
  • トラフィックでの攻撃パターンの監視
  • 複数のセキュリティ デバイス(たとえば、ファイアウォール、ネットワーク IDS、ホスト IDS)からの IDS 情報の関連付け
  • 発生した脅威に関する通知の早期受信
  • 攻撃に対する修正処置としての自動対処のトリガ
  • 検出の誤りの低減

Monitoring Center for Security は CiscoWorks VPN/Security Management Solution(VMS)のコンポーネントです。 VMS は SAFE ブループリントの必須部分で、設定、監視、およびトラブルシューティングのための Web ベースのツールを統合するものです。

  • Virtual Private Network(VPN; 仮想私設ネットワーク)
  • ファイアウォール
  • Network Intrusion Detection System(IDS; ネットワーク侵入検知システム)
  • ホストベースの IDS

CiscoWorks VMS は、組織における生産性を保護し、運用コストを削減することにより、大小規模の VPN 展開およびセキュリティ展開の両方のニーズに対処しています。

用途

Monitoring Center for Security は、以下の原因により、情報量が過剰になっている組織に有用です。

  • セキュリティ コンソールが多すぎる
  • 監視の必要なセキュリティ イベントが多すぎる
  • セキュリティの全体像の確認が難しい

新規機能

Monitoring Center for Security には付加的なイベント タイプのサポートもあります。 オペレータは Management Center for Cisco Security Agents、バージョン 4.0 からイベントを監視できますが、IDS ソフトウェア バージョン 4.1 からもイベントを監視できます。 Management Center for Cisco Security Agents 4.0 はエージェントからイベントを受信し、これらのイベントを Monitoring Center for Security バージョン 1.2 に転送します。 これにより、Monitoring Center for Security はセキュリティ メッセージの広範な統合表示が可能になっています。

IDS 4.1 のサポートにより、オペレータは Remote Data Exchange Protocol(RDEP)で通信するネットワーク IDS Sensor を監視できます。 RDEP プロトコルにより、特定の IDS イベント タイプを定期受信し、受信するイベントの制御を向上させることができます。

イベント ビューアの改良には、イベント削除でのパフォーマンスの改善と、新規インターフェイス グラフ機能の追加が含まれています。 ユーザは、イベント ビューアで好みのカラム順序を保存することもできます。

レポートの改良には、生成されたレポートをデータベース、および、より柔軟な保管オプションのファイルへ保存する機能が含まれています。 さらに、分析に役立つように、レポートに要約情報が追加されました。 シスコは、ファイアウォールと Cisco Security Agents のためのさらに多くのレポートを追加しています。

通知システムの改良には、アクティブ イベント ルールの数の 5 から 10 への増加が含まれます。イベント ルールにより、重要イベントを特定しやすくなり、対処が自動化されるため、オペレータは長時間にわたってスクリーンを監視する必要がなくなります。 オペレータは、Management Center for IDS Sensor が稼動するリモート サーバから Cisco IDS Sensor 設定をインポートすることもできるので、時間が節約されます。

Monitoring Center for Security、バージョン 1.2 は Solaris 8 でサポートされるようになりました。

機能と利点

情報を見つけるための包括的レポート オプション

  • 柔軟なセキュリティ レポートを作成するための Web ベース のウィザード
  • オンデマンド、および、スケジュールされたレポート
  • 最重要な出来事、IP アドレス、時刻、シグニチャ、イベントなどによるレポート
  • 電子メールによるレポート通知の送信

容易に攻撃を見つけ出す機能を持つ Web ベースのイベント ビューア

  • イベント フィールド カラムを移動し、数千件のイベントを短時間で振り分けることにより、データを簡単に加工できます。 Event Viewer はデータベースから、リアルタイム イベントと履歴イベントの両方を読み取れます。

図 1
受賞実績のあるイベント ビューアを基にした設計

発生した脅威を検出するためにイベント関連付けを実行

  • イベント間の関係を確立するためのユーザ定義ルールを作成します(イベントのタイプ、時刻により、センサー、および発信元アドレスなどにわたって関連付け)。 これは、1 件のイベントでは明白にはならない攻撃を特定するのに有用です。
  • ユーザは閾値とルールがトリガされる時間帯を定義できます。
  • ルールがトリガされている場合、ユーザは電子メールで通知を受け、疑わしいパケットからのどの情報がその電子メールで転送されるかを微調整することができます。 また、修正対処策としてのスクリプトの自動実行も可能です。

データベース管理

  • Monitoring Center for Security はイベント データの保管に使われるリレーショナル データベースを提供します。 Monitoring Center for Security では、Web インターフェイスを使って、アーカイブやパージのような多様なデータベース管理機能を、データベース管理の経験がなくても簡単に実行できます。

 

監視でサポートされるデバイス

プラットフォーム

 

サポートされるソフトウェア バージョン

 

Cisco Network IDS Sensor

IDS 3.0、3.1、4.0、および 4.1

Cisco Switch IDS(IDSM)Sensor

IDSM 3.0(5)、4.0、および 4.1

Cisco ルータ用 Cisco IDS Network Module

IDS 4.1

Cisco PIX Firewall

Cisco PIX Firewall OS 6.0(x)、6.1(x)、6.2(x)、6.3.1

Cisco Firewall Service Module

1.1

IDS メッセージ用 Cisco IOS ルータ(IOS Firewall ツールキット付)

12.2x メインライン以降

Cisco Security Agents(Management Center for Cisco Security Agents、バージョン 4.0 より転送)

4.0

Cisco IDS Host Console(Cisco IDS Host Console、バージョン 2.5 より転送)

2.5

 

システム要件

ハードウェアおよび動作に関する総合的な要件については、VMS Overview を参照してください。

http://www.cisco.com/japanese/warp/public/3/jp/product/hs/netmgt/cw2000/vpnsms/

お問い合わせ