Cisco FireSIGHT Management Center

Cisco FireSIGHT Management Center データ シート

データ シート





Cisco FireSIGHT Management Center



脅威対策を効果的に講じるには、ネットワーク状況の把握が非常に重要です。Cisco FireSIGHT™ Management Center は、まさにそのための製品です


製品概要


Cisco FireSIGHT Management Center では、物理ホストと仮想ホスト、オペレーティング システム、アプリケーション、サービス、プロトコル、ユーザ、位置情報、コンテンツ、ネットワークの動作、ネットワークへの攻撃、およびマルウェアなど、ネットワーク上のすべてを包括的に把握できます。この製品のセキュリティ管理コンソール(図 1)は、侵入防御セキュリティ運用のための、イベントおよびポリシー管理の中心として機能します。このコンソールでは、シスコの次世代型ファイアウォールである Cisco® ASA with FirePOWER Services およびシスコの次世代型侵入防御システム(NGIPS)である Cisco FirePOWER NGIPS によって生成された情報を自動的に集約し、情報の関連付けを行うことができます。Cisco FireSIGHT Management Center では、イベント モニタリング、分析、インシデントの優先順位付け、レポートなどのネットワーク セキュリティおよび運用の機能を一元管理できるため、ビジネスを確実に保護できます。また、運用が合理化され、繰り返される多数のセキュリティ分析および管理タスクが自動化されるため、コストも削減されます。

エンタープライズ クラスの管理


図 1 Cisco FireSIGHT Management Center:ポリシー、イベント、デバイスの一元管理

図 1Cisco FireSIGHT Management Center:ポリシー、イベント、デバイスの一元管理


Cisco FireSIGHT Management Center は、ネットワーク リソースおよび運用の変更に関する情報をリアルタイムで検出し、状況を適切に示すことで、情報に基づいた意思決定を可能にします(表 1 を参照)。広範なインテリジェンスに加えて、Cisco FireSIGHT Management Center は次のような詳細情報も提供します。

  • 傾向および高レベルの統計情報: マネージャとエグゼクティブが、ある時点でのセキュリティ ポスチャとその動向を適時理解することができ、良否を判断することができます
  • イベントの詳細、コンプライアンス、調査:セキュリティ イベントの発生時に起きたことの情報を提供し、防御の改善と違反の封じ込めをサポートして、法的措置を支援します。
  • ワークフロー:データを簡単にエクスポートできるため、イベントに対する対応が促進され、対応管理が改善され ます。

比類のない可視性と洞察


表 1 に、従来のセキュリティ テクノロジーでは検出されない脅威ベクトルに対して Cisco FireSIGHT Management Center が実現する、幅広いコンテキスト認識を記載します。

表 1 Cisco FireSIGHT Management Center:スタックの完全な可視性

カテゴリ FireSIGHT Management Center 一般的な IPS 一般的な次世代型ファイアウォール
脅威 対応 対応 対応
ユーザ 対応 対応 対応
Web アプリケーション 対応 非対応 対応
アプリケーション プロトコル 対応 非対応 対応
ファイル転送 対応 非対応 対応
マルウェア 対応 非対応 非対応
コマンド & コントロール サーバ 対応 非対応 非対応
クライアント アプリケーション 対応 非対応 非対応
ネットワーク サーバ 対応 非対応 非対応
オペレーティング システム 対応 非対応 非対応
ルータとスイッチ 対応 非対応 非対応
モバイル デバイス 対応 非対応 非対応
プリンタ 対応 非対応 非対応
VoIP 電話 対応 非対応 非対応
仮想マシン 対応 非対応 非対応


Cisco FireSIGHT Management Center には複数のモデルがあります。モニタ対象のセンサー アプライアンス(物理と仮想の両方)の数、環境内のホストの数、および予想されるセキュリティ イベント レートに応じて、ニーズに合ったものをお選びください(表 2 を参照)。すべてのモデルが、以下のような共通の管理機能を備えています。

  • デバイス、ライセンス、イベント、およびポリシーの一元管理
  • ロール ベースの管理(管理者ロールまたはグループに基づく、セグメント化および隔離されたビューおよび職責)
  • カスタム レポートおよびテンプレート ベースのレポートを使用できるカスタマイズ可能なダッシュボード
  • 一般情報と特定情報の両方に対応する包括的なレポートおよびアラート
  • ハイパーリンク テーブル、グラフ、チャートに表示されるイベント情報と状況情報
  • ネットワーク動作とパフォーマンスのモニタリング
  • シングル ポイント障害を防ぐ堅牢な高可用性オプション
  • 関連付けおよび修復機能によるリアルタイムの脅威対応
  • オープン API により、ファイアウォール、ネットワーク インフラストラクチャ、ログ管理、セキュリティ情報およびイベント管理(SIEM)、トラブル チケット生成、パッチ管理など、サードパーティ製ソリューションや顧客の作業の流れとの統合を実現

動的な防御のための自動セキュリティ


Cisco FireSIGHT Management Center は、ネットワークの変化を継続的に監視します。新たな脅威とネットワークに存在する脆弱性との関連付けが自動的に行われ、それらの脅威がビジネスに影響を与えるかどうかが判断されます。これにより不要な情報を排除できるため、影響の大きいイベントへの対応に集中できるようになります。ポリシーの調整など、重要なセキュリティ アクティビティも自動化されるため、時間と労力を節約しながら、変化する状況にネットワーク防御を対応させることができます。この結果、セキュリティ ポリシーは、現状のネットワークと脅威に合わせて調整され、最適化されます。

導入モードの選択


Cisco FireSIGHT Management Center は、物理アプライアンスまたは仮想アプライアンスとして導入できるため、ご使用の環境に最適なオプションを選択することができます。Cisco FireSIGHT Management Center の物理アプライアンスは、通常、仮想アプライアンスと比べて多数のセンサーを管理し、大規模なイベント ストレージ機能を提供します。Cisco FireSIGHT Management Center の仮想アプライアンスには、既存の VM インフラストラクチャを使用できるという利便性があります。これらの仮想アプライアンスは、VMware vSphere のプロビジョニングによって簡単に導入できるため、物理ネットワーク内の資産を保護できます。バージョン 5.x の仮想アプライアンスは VMware ESX および ESXi ハイパーバイザでホストすることができます。また、最大 25 の物理または仮想センサーを管理できます。

製品仕様


表 2 では、使用可能な Cisco FireSIGHT Management Center の物理アプライアンスと仮想アプライアンスについて、容量とスループットを比較しています。

表 2 Cisco FireSIGHT Management Center の各モデル

             
 
機能 FireSIGHT FS750 FireSIGHT FS1500 FireSIGHT FS2000 FireSIGHT FS3500 FireSIGHT FS4000 FireSIGHT FS-VMW-SW
管理できるセンサーの最大数 10 35 70 150 300 25
10
2
IPS イベントの最大数 2 千万 3 千万 6,000 万 1 億 5 千万 3 億 1,000 万*
イベント ストレージ 100 GB 125 GB 1.8TB 400 GB 4.8 TB 250 GB
最大ネットワーク マップ(ホスト/ユーザ) 2,000/2,000 50,000/50,000 150,000/150,000 300,000/300,000 600,000/600,000 50000/50,000
最大フロー レート(fps:1 秒あたりのフロー) 2,000 fps 6,000 fps 12,000 fps 10,000 fps 20,000 fps 環境に応じて異なる**
ネットワーク インターフェイス 2 X 1 Gbps 2 X 1 Gbps 2 X 1 Gbps 2 X 10 Gbps (CCW を使用してオプションの SFP を利用可能) 2 X 1 Gbps 2 X 1 Gbps 2 X 10 Gbps (CCW を使用してオプションの SFP を利用可能) 1 X 1 Gbps**
高可用性 Lights Out Management(LOM) RAID 1、LOM、高可用性ペアリング RAID 5、LOM、高可用性ペアリング RAID 5、LOM、高可用性ペアリング RAID 5、LOM、高可用性ペアリング 非対応


注:センサーが機能するためには、Cisco FireSIGHT Management Center アプライアンスが必要です。センサーのライセンスと管理は、すべてこの Management Center によって処理されます。また、すべての Cisco FireSIGHT Management Center は、Cisco ASA with FirePOWER Services における FirePOWER 部分のみを管理します。

* Cisco FireSIGHT Management Center の仮想アプライアンスのパフォーマンスは、選択した仮想環境(CPU、メモリ、ストレージなど)に応じて大幅に異なります。

発注情報


表 3 は、Cisco FireSIGHT Management Center の仮想アプライアンスと物理アプライアンス、および追加のスペア ハードウェアの発注情報を示しています

表 3 Cisco FireSIGHT Management Center の発注情報

Cisco FireSIGHT Management Center(ハードウェア)アプライアンス
製品番号 製品説明
FS750-K9 Cisco FireSIGHT Management Center 750 1RU シャーシ
FS1500-K9 Cisco FireSIGHT Management Center 1500 1RU シャーシ
FS2000-K9 Cisco FireSIGHT Management Center 2000 シャーシ、1RU
FS3500-K9 Cisco FireSIGHT Management Center 3500 1RU シャーシ
FS4000-K9 Cisco FireSIGHT Management Center 4000 1RU シャーシ
Cisco FireSIGHT Management Center(ハードウェア)スペア
FS-PWR-AC-650W= Cisco FireSIGHT 650 W AC 電源装置
Cisco FireSIGHT Management Center(ソフトウェア)仮想アプライアンス
FS-VMW-SW-K9 Cisco FireSIGHT Management Center、仮想(VMWare)FireSIGHT ライセンス
FS-VMW-10-SW-K9 Cisco FireSIGHT Management Center、仮想(VMWare)FireSIGHT ライセンス、10 デバイス用
FS-VMW-2-SW-K9 Cisco FireSIGHT Management Center、仮想(VMWare)FireSIGHT ライセンス、2 デバイス用


シスコ製品の購入方法については、購入案内を参照してください。

関連情報


詳細については、以下のリンクを参照してください。