ダウンロードデータ シートCisco IPS インテリジェント検出テクノロジーインターネット接続は、ビジネス要件であると同時にビジネス リスクも伴います。今日のインターネットは、ますます危険な環境になりつつあります。効果的で最新の防御を適用しなければ、対象を絞ったスパイ活動によるデータの盗用やサービス拒絶など、企業はさまざまな攻撃にさらされる危険性があります。Cisco IPS インテリジェント検出テクノロジーは、シスコの侵入防御システム(IPS)ソリューション ポートフォリオの中核となるコンポーネントです。ビジネスを安全に保つために、実証済みの最新の防御機能を継続的に提供します。 製品概要シスコ独自の効果的なインテリジェント検出テクノロジーは、シスコの侵入防御ソリューションに優れた検出機能を付加します。シスコの世界規模のセキュリティ インテリジェンス組織によって収集された情報、および業界最先端のテクノロジーと特許取得済みの革新技術によって取得する情報を基に、シスコの侵入防御ソリューションは、状況に合わせてリアルタイムに適応し、新型ワームから巧妙な犯罪的攻撃にいたるまで、さまざまな侵入を検出して阻止します。柔軟なマルチレイヤの検知回避策の防止(Evation Protection)モジュール、脆弱性に特化したシグニチャ、動的に更新されるプロトコル分析エンジン、防御の信頼性を高める装置内(オンボックス)での相関処理機能などの革新技術が採用されています。ビジネス アプリケーションを万全に防御するために、シスコの IPS アプリケーション防御パッケージには、Cisco Unified CallManager など特定のビジネス アプリケーション向けに特化した包括的な検出機能が含まれます。 ネットワークに対する侵入および攻撃の確実な検出シスコの脅威分析および軽減エンジンのインテリジェントな検出機能は、15 年にわたる技術革新に基づいています。数分でネットワークを制圧する高速伝播ワーム、世界中にスパムをばらまくステルス性のボットネット、フィッシングや分散型サービス不能(DDoS)攻撃の脅威、特定の標的を狙った侵入、Day-Zero 攻撃、従来のネットワーク防御を簡単に突破する脆弱性攻撃ツールの自動実行による場当たり的な攻撃など、既知および未知の攻撃から確実に防御します。図 1 に、Cisco IPS インテリジェント検出アーキテクチャのコンポーネントを示します。 
図 1 シスコ IPS インテリジェント検出アーキテクチャ
対象に特化した迅速な防御テクノロジーの更新シスコのグローバル セキュリティ インテリジェンス チームは、世界各地のセキュリティ専門家で構成されています。チーム内での連携に加えて、脆弱性研究グループ、ベンダー、業界の緊急事態対応センター、およびインシデント対応チームとのグローバルな提携を通じて、個人、企業、組織、公共事業施設、官公庁に対するネットワーク セキュリティの脅威を認識、記録し、お客様を保護します。 シスコのグローバル セキュリティ インテリジェンス チームは、新たな脅威や脆弱性が広まって危険にならないよう、迅速な検出と分析を継続して進めています。Cisco IPS のお客様には、Cisco IPS シグニチャ チームによる継続的かつ迅速な開発、テスト、検出およびプロアクティブな防御テクノロジーの展開を信頼していただいており、重要なビジネス資産を最新の防御機能を通じて守っています。また、防御の効果を確実にするために、IPS シグニチャ チームは、25,000 を越えてさらに増え続けている脆弱性攻撃ライブラリに対する既存および新規の防御を継続的にテストしています。シスコの実際のテスト パートナーは、新しい防御が、意図した脆弱性やその悪用に対してのみ有効に機能することを確認しています。 表 1 シグニチャ リリースまでの平均時間
シスコはシグニチャ アップデート リリースにおいて業界トップクラスの平均応答時間を提供しています。しかし、Microsoft の月例パッチ、重大な脆弱性リリース、または高速に伝播する新しいワームなど、優先度の高い定期的なセキュリティ イベントや重大なセキュリティ イベントについては、シスコのセキュリティ インテリジェンス コミュニティ全体が結集して、最新の情報と、お客様が迅速かつ効果的な脅威の封じ込めと軽減を実現するためのアップデートを提供します。IPS シグニチャの更新に加えて、シスコのグローバル セキュリティ インテリジェンス チームは、IntelliShield Applied Mitigation ドキュメントを発行しています。このドキュメントには、シスコ製品による詳しい脅威軽減のための情報、および新しい脆弱性に関する詳しい IntelliShield アラートが含まれています。Cisco Security Center Event Response Web サイトは、新たなセキュリティ イベントの発生から数時間以内に指令センターとして機能します。 包括的なアプリケーション防御パッケージセキュリティ ソリューションは、単なる 1 つの製品ではなく、詳細に定義されたポリシー、十分に理解されたプロセス、適切にトレーニングを受けた人員から成るチームと、統合的に幅広い製品を組み合わせて構成されます。これは、シスコ自己防衛型ネットワークの中心的な考え方です。また、シスコ自己防衛型ネットワークと同様、ビジネス アプリケーションには、ハードウェア プラットフォーム、オペレーティング システム、アプリケーション、プロトコル、社内外のポリシー、アクセス方式などが含まれています。図 2 に、アプリケーション防御パッケージの防御コンポーネントを示します。 
図 2 Cisco IPS アプリケーション防御パッケージ IPS アプリケーション防御パッケージは、安全なビジネス アプリケーション利用を支援します。Cisco Secure Unified CallManager IPS 防御パッケージは、包括的なエンドツーエンドの防御機能を提供します。ハード フォンとソフト フォン、Cisco Unified CallManager アプリケーション、音声ゲートウェイ、音声プロトコル、および基盤となるオペレーティング システムを防御します。Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスおよび Cisco Security Agent のホストベースの侵入防御と組み合わせると、どこにおいてもコール マネージャを包括的に防御できます。 表 2 Cisco IPS インテリジェント検出テクノロジーの機能
IPS 用サービス プログラムCisco Services for IPS では、シグニチャ ファイル アップデートとアラートを速やかにお届けします。シスコ テクニカル サポート サービス ポートフォリオの一部として、Cisco Services for IPS は包括的なセキュリティ サービスを提供し、悪意のあるトラフィックや有害なトラフィックが正確に特定、分類、および停止されるように、使用中の Cisco IPS ソリューションを新しい脅威に対して最新の状態に保つことができます。Cisco Services for IPS の特徴は次のとおりです。
Cisco Services for IPS の詳細については、http://www.cisco.com/web/JP/services/portfolio/tss/ips.html を参照してください。 関連情報 Cisco IPS ソリューションの詳細: Cisco Security Manager、Cisco Security MARS、および Cisco IPS Manager Express の詳細:
Cisco Security Center: |
||||||||||||||||||||||||||||||||||||||||||||||
 |
Guest
Cisco IPS インテリジェント検出テクノロジー