Cisco Security Manager は、シスコのファイアウォール、Virtual Private Network(VPN; バーチャル プライベート ネットワーク)、および Intrusion Prevention System(IPS; 侵入防御システム)に関するデバイスやセキュリティ ポリシーの設定を一元的に実行できる、強力で使いやすいソリューションです。Cisco Security Manager を利用することで、10 台未満のデバイスで構成される小規模なネットワークであっても、数千台のデバイスで構成される大規模なネットワークであっても、効率的な管理が可能になります。インテリジェントなポリシーベースの管理手法によって、拡張性を備えたセキュリティ管理が実現します。
主な機能
- Cisco IOS セキュリティ ソフトウェア イメージを実行するシスコ ルータ プラットフォーム、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス、Cisco PIX セキュリティ アプライアンス、Cisco IPS 4200 シリーズ センサ、および Cisco Catalyst 6500 シリーズ セキュリティ サービス モジュールのプロビジョニングをサポート
- 脅威への迅速な対応:数千台のデバイスに対する新しいセキュリティ ポリシーの定義と割り当てが、簡単な手順で実行可能
- わかりやすいグラフィカル ユーザ インターフェイスによって使いやすさを実現
- トポロジ マップでセキュリティ ネットワークを視覚的に表示する機能など、デバイスやポリシーを柔軟に管理するための複数のビューを提供
- アニメーションによるヘルプ機能などによって、新しいユーザへのトレーニング時間を短縮
- 新しいデバイスで共有するポリシーや自動的に継承するポリシーを一元的に管理することで、一貫した企業ポリシーの展開が可能になるとともに、ローカル デバイス レベルでポリシーを柔軟にカスタマイズ可能
- ファイアウォール ポリシーをインテリジェントに分析してルール ベースで異常を発見し、すべてのシスコ プラットフォームに同じファイアウォール ルール テーブルを適用
- マウスを数回クリックするだけで、サイト間接続、ハブスポーク フルメッシュ接続、またはエクストラネット VPN 接続を簡単に設定可能
- Cisco ACS との統合により、デバイスおよび管理機能へのきめ細かなロールベースのアクセス制御を提供
- Cisco Security Monitoring, Analysis, and Response System(CS-MARS)との統合により、関連するファイアウォール ルールによるイベントの相関分析を行い、迅速な意思決定とネットワークの稼働時間の向上を実現
- ポリシーの導入時に特定のタスクを管理者ごとに割り当てることができ、さらに変更管理と追跡によって、セキュリティ担当者とネットワーク運用スタッフが 1 つのチームとして効率的に連携することが可能
Cisco Security Manager はシスコ セキュリティ管理製品の 1 つであり、シスコの自己防衛型ネットワークにおける包括的なポリシーの管理と実施を可能にします。シスコ セキュリティ管理製品には、優れたモニタリングおよび軽減対策機能を備えた CS-MARS も含まれます。
Cisco Security Manager によって組織のセキュリティ ポリシー管理がどのように簡素化されるかについては、次をご覧ください(英語でのデモとなります)。
> フラッシュ デモの実行