Cisco Security MARS

Cisco Security Monitoring, Analysis, and Response System(CS-MARS)リリース 6.0

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco Security Monitoring, Analysis, and Response System(CS-MARS)リリース 6.0


Cisco Security MARS の概要

Cisco Security MARS は、ネットワークに導入されたセキュリティ対策を有効に利用してこれらを制御するアプライアンスです。

シスコのセキュリティ管理スイートの主要なコンポーネントである CS-MARS は、セキュリティおよびネットワークの管理部門が、セキュリティ脅威を識別および管理し、これに対応するための機能を強化します。CS-MARS を使用すると、既存のネットワークおよびセキュリティへの投資を活用しながら、問題となる要素の識別、切り離し、的確な排除が可能となります。また、このシステムは組織のセキュリティ ポリシーに従った適切な運用を支援します。

セキュリティ管理者およびネットワーク管理者は、次のようなさまざまな問題に直面しています。

  • 膨大な量のセキュリティおよびネットワークの情報
  • 攻撃や障害の識別、優先順位付け、および対応のための機能不足
  • 攻撃の高度化と高速化、および復旧コストの増加
  • セキュリティ ポリシーの遵守と監査要件への対応
  • セキュリティ スタッフおよび予算の制約

CS-MARS は、次のような機能によって、これらの問題を解決します。

  • ネットワーク インテリジェンスを統合し、ネットワーク異常やセキュリティ イベントの相関分析を実施
  • 確認されたインシデントを視覚化し、調査を自動化
  • 既存のネットワークおよびセキュリティのインフラストラクチャを活用して攻撃を軽減
  • システム、ネットワーク、およびセキュリティの動作を監視して、セキュリティ ポリシーへの準拠をサポート
  • 最小限の総所有コスト(TCO)で簡単に導入および運用できる、スケーラブルなアプライアンスを提供

CS-MARS は、未処理のネットワーク データおよびセキュリティに関する一次データを解析し、必要な対策に直結する情報に変換することで、適切にセキュリティ インシデントを排除するとともに、セキュリティ ポリシーの遵守を可能にします。また、オペレータはインフラストラクチャにすでに導入されているネットワーク デバイスとセキュリティ デバイスを利用し、脅威を優先付けし、これに対する一元処理、検出、対応、および報告を行うことができます。


防御におけるジレンマ

情報セキュリティの実装は、インターネットとの境界での保護を目的とするものから始まり、プライベートネットワーク内部への導入を含む、より複雑な防御モデルへと発展してきました。このモデルでは、複数のセキュリティ対策をインフラストラクチャ全体に階層的に配置して、脆弱性と攻撃に対処します。攻撃の頻度の増加、多様化、高速化が進むにつれ、このような階層化モデルが不可欠となっています。

ネットワーク アクセス ポイントおよびシステムに対しては、脆弱性を利用しようとする者から、日に数千回ものアクセスが試行されています。最新の複合型の攻撃では、組織の外部および内部から不正なシステム アクセスや制御を行うために、複数の不正な攻撃方法が使用されています。ワーム、Day Zero 攻撃、ウイルス、トロイの木馬、スパイウェア、および攻撃ツールの急増により、きわめて堅固に防御されたインフラストラクチャですら攻撃の対象になり、対応時間の不足、多額の復旧コストなどが発生しています。

ネットワーク上に設置された各種のセキュリティ コンポーネントは、異常検出、脅威への対応、フォレンジクスに必要なデータを含むイベント ログやアラート機能を提供しています。しかし、こういったイベント ログやアラートの総数が急増した結果、オペレータは膨大な量の警告、アラーム、ログ ファイル、およびフォールス ポジティブ(正常な通信を異常として検知すること)を識別し、効率的に利用しなければならなくなっています。また、セキュリティ ポリシーを維持するためには、データ プライバシーの保護、運用セキュリティの改善、および監査プロセスの文書化も必要です。


高度なセキュリティ情報管理および脅威の軽減

セキュリティ情報およびイベント管理製品は、脅威を測定して管理できるようにすることを目的としているため、論理上はこれらの問題を軽減するものと考えられます。これらの製品によってオペレータは、セキュリティ イベントとログの集約、限定された相関とクエリーによるこれらのデータの分析、および個別のイベントに関するアラームとレポートの生成を一元的に実行できます。

第一世代および第二世代のセキュリティ情報およびイベント管理製品の多くは、ネットワーク インテリジェンスやパフォーマンスが十分ではなく、相関性のあるイベントの正確な識別と検証、攻撃経路の特定、または脅威の正確な除去には対応できませんでした。このようなセキュリティの問題と管理の欠如に対処するため、シスコシステムズではスケーラブルな企業向け脅威軽減対策アプライアンス ファミリを提供しています。CS-MARS は、導入と運用が簡単で、コスト効率に優れたセキュリティ脅威の制御および封じ込めソリューションを提供することにより、ネットワークおよびセキュリティ インフラストラクチャへの投資を補完します。CS-MARS は、ハイ パフォーマンスでスケーラブルな脅威軽減対策アプライアンス ファミリです。ネットワーク インテリジェンス、ContextCorrelation™ 機能、SureVector™ 分析、および AutoMitigate™ 機能を統合することで、企業がネットワーク攻撃を迅速に識別、管理、および排除し、組織のセキュリティを遵守するとともに、導入されているネットワーク デバイスの有効な利用とセキュリティ対策の強化を実現します。CS-MARS は、シスコの高性能セキュリティ管理設定製品である Cisco Security Manager と緊密な連携が可能です。この統合化により、Cisco Security Manager からのイベントをトリガーにして、トラフィックに伴うSyslog メッセージと、Cisco Security Manager 上で定義されたファイアウォール ポリシーとをマッピングできます。ポリシー ルックアップによって高速なラウンドトリップ分析が可能になり、ファイアウォール設定に関連するネットワークの問題や設定エラーのトラブルシューティングを行うことができます。

現在のセキュリティ状況を要約した MARS ダッシュボード ページの表示

図 1 現在のセキュリティ状況を要約した MARS ダッシュボード ページの表示
※ 画像をクリックすると、大きく表示されます。popup_icon


機能と利点

インテリジェントなイベント集約と高速処理

CS-MARS は、ネットワーク トポロジを理解し、ネットワーク トラフィックの傾向を把握することによって、ネットワークをインテリジェントに管理します。システムに組み込まれたネットワーク検出機能により、デバイス設定と現在のセキュリティ ポリシーを含むトポロジ マップが作成され、これによってネットワーク上でのパケット フローのモデル化が可能になります。CS-MARS はインラインでは動作せず、また既存のソフトウェア エージェントをほとんど使用しないので、ネットワークまたはシステム パフォーマンスへの悪影響はわずかです。

CS-MARS は、一般的な各種ネットワーク デバイス(ルータ、スイッチなど)、セキュリティ デバイスとアプリケーション(ファイアウォール、侵入検知システム [IDS]、脆弱性スキャナ、ウイルス対策アプリケーションなど)、ホスト(Windows、Solaris、Linux Syslog など)、アプリケーション(データベース、Web サーバ、認証サーバなど)、およびネットワーク トラフィック(Cisco NetFlow など)から、ログやイベントを収集します。

Cisco ContextCorrelation

CS-MARS の ContextCorrelation 機能は、イベントおよびデータを受信したときに、トポロジ、検出されたデバイス設定、(Network Address Translation [NAT; ネットワーク アドレス変換] 境界を越えて)同じ送信元と宛先のアプリケーションかどうかに基づいて正規化して分析します。一致するイベントは、リアルタイムでセッションにグループ化されます。システム定義およびユーザ定義の相関ルールは、複数のセッションに適用され、インシデントとして識別されます。CS-MARS は、シスコによって随時更新される定義済みルールを導入して出荷されます。これらの定義済みルールによって、複合型の攻撃シナリオ、Day Zero 攻撃、およびワームの大半を識別できます。ユーザ定義のカスタム ルールは、グラフィカルなルール フレームワークを使って簡単に作成できます。ContextCorrelation は、未処理のイベント データを大幅に削減し、対応の優先順位付けを容易にして、導入されたセキュリティ対策の効果を最大限に引き出します。

セキュリティ関連情報のハイ パフォーマンスな集約と統合

CS-MARS は、数百万もの未処理のイベントをキャプチャし、優れたデータ削減機能によりインシデントを効率的に分類して、この情報をアーカイブ用に圧縮します。この大量のセキュリティ イベントを管理するには、安全で安定した集中型のプラットフォームが必要です。CS-MARS アプライアンスは、強固なセキュリティを備え、非常に大量なイベント トラフィック(1 秒間に 15,000 を超えるイベントまたは 300,000 を超える Cisco NetFlow イベント)を受信できるように最適化されています。このハイパフォーマンスな相関分析は、インライン処理ロジックおよびシステムに組み込まれたハイパフォーマンス データベース システムを利用することで実現されています。データベース機能およびチューニングを、ユーザが意識することはありません。内蔵ストレージから、NFS(Network File System)および Secure File Transfer Protocol(sFTP)を使用したセカンダリ ストレージ デバイスへの履歴データの継続的なアーカイブと圧縮に対応することにより、CS-MARS は、信頼性の高いセキュリティ ログ/イベント集約ソリューションとして機能します。MARS は、NFS と sFTP によるデータと設定のバックアップおよびリカバリもサポートしています。

インシデントの視覚化と軽減機能

CS-MARS を使用すると、脅威の識別、調査、検証、および軽減のプロセスを高速化および簡素化することができます。セキュリティ スタッフは、解決と復旧に多くの時間を必要とする膨大なイベントに頻繁に直面しています。CS-MARS は、強力な対話形式のセキュリティ管理ダッシュボードを提供します。オペレータ GUI でリアルタイムのホットスポット、インシデント、攻撃経路、および詳細な調査情報で構成されるトポロジ マップを表示することにより、インシデントの詳細情報を明らかにして、被害をもたらす恐れのある脅威を迅速に検証できるようにします。

Cisco SureVector 分析プロセスは、類似したイベント セッションを処理し、エンドポイントの MAC アドレスに至るまでの攻撃経路全体を評価して、脅威が効力を持っているか、または対処が行われているかを判断します。この自動プロセスは、ファイアウォールや IPS(侵入防御システム)などのデバイス ログの分析、サード パーティが提供する脆弱性評価データの分析、およびフォールス ポジティブを排除する CS-MARS のエンドポイント スキャンによって実行されます。ユーザは、システムを迅速かつきめ細かく調整し、フォールス ポジティブをさらに削減できます。

セキュリティ プログラムの目標は、システムをオンライン状態に維持しながら適切に機能させることです。これは、セキュリティの破綻を防ぎ、インシデントを抑制して、復旧を容易にするために重要な意味を持ちます。CS-MARS を使用することで、オペレータは、問題の原因になっているシステム MAC アドレスなど、攻撃に含まれるすべてのコンポーネントを迅速に把握できます。Cisco AutoMitigate 機能は、攻撃への対処が可能なデバイスと攻撃経路を識別し、ユーザが脅威を軽減するために使用できる適切なコマンドを自動的に提供します。これによって、攻撃を迅速かつ正確に防止または抑制できます。

リアルタイムの調査とレポート

CS-MARS は、これまでのセキュリティ ワークフローを簡素化する使いやすい分析フレームワークを備え、インシデントの自動分類、調査、エスカレーション、通知、および注釈機能を提供することで、通常業務だけでなく特殊な監査要求などにも対応しています。CS-MARS は、過去のイベントを分析するために、攻撃をグラフィカルに再現し、保存されているイベント データを取り出します。また、リアルタイムおよび後日のデータ マイニングに対応するために、任意のクエリーをフルサポートしています。

CS-MARS は、あらかじめ定義されたさまざまなレポート作成機能を備えているため、運用要件を満たし、法令を順守するために役立てることができます。対応する法令には、Payment Card Industry Data Security Standard(PCI-DSS)、Sarbanes-Oxley(SOX; 米国企業改革法)、Gramm-Leach Bliley Act(GLBA; 米国金融制度改革法)、Health Insurance Portability and Accountability Act(HIPAA; 医療保険の相互運用性と説明責任に関する法律)、米国の Federal Information Security Management Act(FISMA; 連邦情報セキュリティ管理法)、EU の Revised Basel Capital Framework(Basel II)などがあります。CS-MARS は、レポート ジェネレータによって 100 を超える標準レポートを微修正したり、ユーザごとのニーズに応じたカスタム レポートの新規作成を行ったりすることができます。たとえば、実行計画および復旧計画、インシデントおよびネットワーク アクティビティ、セキュリティ状況および監査、さらには部門レポートなどを、データ形式、トレンド形式、グラフ形式などで作成できます。バッチおよび E メールでのレポートもサポートされています。

迅速な導入とスケーラブルな管理

CS-MARS は、ネットワーク上に配置され、標準の安全なプロトコルまたはベンダー固有のプロトコルを介して、導入されたネットワークおよびセキュリティ デバイスとの間でイベントやアラート情報を送受信し、安全なセッションを確立します。CS-MARS のインストールと導入には、ハードウェア、オペレーティング システム パッチ、ライセンス、または長期にわたるプロフェッショナル サービス契約の追加は必要ありません。CS-MARS を送信先とするようにログのソースとなるデバイスを設定し、Web ベースの GUI を介してネットワークとソースを定義するだけです。CS-MARS は Syslog を外部 Syslog サーバに転送して、既存のネットワーク インフラストラクチャと統合することもできます。

CS-MARS は、オプションのグローバル コントローラ アプライアンスをサポートしています。このアプライアンスはセキュリティ ローカル コントローラ レポートを一元化し、企業のローカル コントローラ環境を 1 つのビュー レポートで表示できるようにします。

グローバル コントローラの機能は次のとおりです。

  • ローカル コントローラ環境のレポートを集約
  • ローカル コントローラのルール、レポート、およびユーザ アカウントを定義(注:ローカル コントローラの設定は、個別の LC アプライアンスで「ローカルに」行われる)
  • リモートで、ローカル コントローラを分散アップグレード

CS-MARS の技術仕様

リリース情報

CS-MARS リリース 6.0 は 2008 年 8 月のリリースを目標としており、現時点では第一世代と第二世代の両方のハードウェア プラットフォームをサポートする予定です。第一世代のプラットフォームは 4.x 以前のリリースでサポートされていましたが、リリース 6.0 イメージへのイメージ再構成が必要になります。第二世代のプラットフォームでは、この新しいリリースにアップグレードするために、標準のアップグレード プロセスによる移行を行います。

CS-MARS では、多様なネットワークの規模や導入目的に対応するため、さまざまなパフォーマンス特性と価格の製品ファミリを用意しています(表 1)。

表 1 CS-MARS の技術仕様

シスコ製品番号 (ローカル コントローラ モデル) イベント/秒 1 NetFlow フロー/秒 ストレージ ラック ユニット 電力
CS-MARS 25R(CS-MARS-25R-K9) 75 1500 250 GB(非 RAID) 1 RU × 20 インチ(奥行)× 19 インチ(幅) 350 W、120/240 V 自動切り替え
CS-MARS 25(CS-MARS-25-K9) 750 15,000 250 GB(非 RAID) 1 RU × 20 インチ(奥行)× 19 インチ(幅) 350 W、120/240 V 自動切り替え
CS-MARS 55(CS-MARS-55-K9) 1500 30,000 500 GB RAID 1 1 RU × 25.5 インチ(奥行)× 19 インチ(幅) 350 W、120/240 V 自動切り替え
CS-MARS 110R(CS-MARS-110R-K9) 4500 75,000 1500 GB RAID 10 ホットスワップ可能 2 RU × 27.75 インチ(奥行)、3.44 インチ(高さ)、19 インチ(幅) 2 × 750 W デュアル冗長、120/240 V 自動切り替え
CS-MARS 110(CS-MARS-110-K9) 7500 150,000 1500 GB RAID 10 ホットスワップ可能 2 RU × 27.75 インチ(奥行)、3.44 インチ(高さ)、19 インチ(幅) 2 × 750 W デュアル冗長、120/240 V 自動切り替え
CS-MARS 210(CS-MARS-210-K9) 15,000 300,000 2000 GB RAID 10 ホットスワップ可能 2 RU × 27.75 インチ(奥行)、3.44 インチ(高さ)、19 インチ(幅) 2 × 750 W デュアル冗長、120/240 V 自動切り替え

シスコ製品番号(グローバル コントローラ モデル) サポートされるローカル コントローラ モデル 最大接続数 ストレージ ラック ユニット 電力
CS-MARS GC2R(CS-MARS-GC2R-K9) Cisco Security MARS 20R/20/50 および MARS 25R/25/55 のみ 5 2 TB RAID 10 ホットスワップ可能 2 RU × 27.75 インチ(奥行)、3.44 インチ(高さ)、19 インチ(幅) 2 × 750 W デュアル冗長、120/240 V 自動切り替え
CS-MARS GC2(CS-MARS-GC2-K9) すべての CS-MARS 制限なし 2 TB RAID 10 ホットスワップ可能 2 RU × 27.75 インチ(奥行)、3.44 インチ(高さ)、19 インチ(幅) 2 × 750 W デュアル冗長、120/240 V 自動切り替え

1 イベント/秒:動的な相関分析とすべての機能が有効な場合の 1 秒あたりのイベントの最大処理数

動的なセッションベースの相関分析

  • Cisco NetFlow を含むネットワークベースの異常検出
  • ふるまいベースおよびルールベースのイベント相関分析
  • 包括的な組み込みルールおよびユーザ定義ルール
  • NAT 処理への自動対応

トポロジの検出

  • レイヤ 3 および レイヤ 2 ルータ、スイッチ、ファイアウォール
  • ネットワーク IDS:ブレードおよびアプライアンス
  • 手動による検出および定期的な検出
  • Secure Shell(SSH)プロトコル、SNMP、Telnet、およびデバイス固有の通信

脆弱性の分析

  • インシデントによってトリガーされるネットワーク ベースおよびホスト ベースのフィンガープリント
  • スイッチ、ルータ、ファイアウォール、および NAT 構成の分析
  • 自動脆弱性スキャナ データ キャプチャ
  • 自動およびユーザ調整によるフォールス ポジティブの分析

インシデントの分析と対応

  • ロール ベースのセキュリティ イベント管理ダッシュボード
  • 完全なルール コンテキストを使用したセッションベースのイベント統合
  • 詳細な調査による攻撃経路のグラフィカルな視覚化
  • エンドポイント MAC ID を使用した攻撃経路のデバイス プロファイル
  • グラフィカルで詳細な連続攻撃パターンの表示
  • インシデントの詳細:ルール、未処理イベント、Common Vulnerabilities and Exposure(CVE)、および軽減オプション
  • 迅速なインシデント調査とフォールス ポジティブの判断
  • カスタム ルールとキーワード解析をサポートする GUI によるルール定義
  • ユーザベースの「作業」リストを使用したインシデントのエスカレーション
  • 通知:E メール、ポケットベル、Syslog、SNMP
  • XML(Extensible Markup Language)イベント通知による既存のチケット システムおよびワークフロー システムへの統合

クエリーとレポート

  • 遅延の少ないリアルタイムのイベント クエリー
  • さまざまなデフォルトのクエリーとカスタマイズ クエリーをサポートする GUI
  • 150 を超える標準のレポート:管理、運用、および規制(米国内の規制に対応)
  • 操作性に優れたレポート生成機能による、カスタム レポートの作成
  • HTML および CSV 形式のエクスポートをサポートするデータ形式、グラフ形式、およびトレンド形式のレポート
  • リアルタイム、バッチ、テンプレート、および E メール フォワーディング レポート システム
  • 特定のインシデントにおける情報に効果的に移動するための使いやすいクエリー構造の構築

管理性

  • Web インターフェイス(HTTPS):定義済みの権限に基づくロールベースの管理
  • 複数の CS-MARS ローカル コントローラ アプライアンスに対応したグローバル コントローラ階層レポートの統合
  • 検証済みの自動更新:デバイスのサポート、新しいルール、および機能
  • オフライン NFS ストレージへの素データとインシデント アーカイブを圧縮して継続的に保存
  • Secure FTP を使用したシステムのバックアップおよび復元の自動化

サポートされるデバイス

  • ネットワーク:Cisco IOS® ソフトウェア、Cisco Catalyst® OS、Cisco NetFlow、および Extreme Extremeware
  • Cisco ASA 5580 適応型セキュリティ アプライアンス
  • ファイアウォール/VPN:Cisco ASA Software、Cisco PIX® 500 シリーズ セキュリティ アプライアンス、Cisco IOS ファイアウォール、Cisco FWSM(Firewall Services Module)、Cisco VPN 3000 シリーズ コンセントレータ、Checkpoint Firewall-1 NG および VPN-1 バージョン、NetScreen ファイアウォール、および Nokia Firewall
  • 侵入検知:Cisco IPS、Cisco IDS、Cisco IDS モジュール、Cisco IOS IPS、Enterasys Dragon NIDS、ISS RealSecure Network Sensor、 Snort NIDS、McAfee Intrushield NIDS、Juniper IDP、OS、および Symantec ManHunt
  • 脆弱性の評価:eEye REM、QualysGuard、および McAfee FoundStone FoundScan
  • 無線コントローラ:Cisco Wireless LAN Controller モジュール
  • ホスト セキュリティ:Cisco Security Agent、McAfee Entercept、および ISS RealSecure Host Sensor
  • ウイルス対策ソフトウェア:Symantec Antivirus、Cisco ICS(Incident Control System)、Trend Micro Outbreak Prevention Service(OPS)、Network Associates VirusScan、および McAfee ePO
  • 認証サーバ:Cisco Secure Access Control Server(ACS)
  • ホスト ログ:Windows NT、2000、および 2003(エージェントおよびエージェントレス)、Solaris、および Linux
  • アプリケーション:Web サーバ(Internet Information Server、iPlanet、および Apache)、Oracle 監査ログ、NetApp NetCache、および ISS Site Protector
  • アプリケーション Syslog を集約およびサポートするための汎用的なデバイス サポート
  • カスタム ログ解析機能による追加的なカスタム デバイスのサポート

CS-MARS ではデバイスのサポートを今後も一層充実させていきます。サポート対象のリリースなどについての最新情報は、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6241/products_device_support_tables_list.html popup_icon

その他のハードウェア仕様

  • 19 インチ ラックマウント アプライアンス、UL、VCCI、CE、FCC Part 15 承認
  • セキュリティが強化された OS:サービスを制限したファイアウォールを設置
  • 10/100/1000 MB イーサネット インターフェイス× 2
  • リカバリ メディア付き DVD-ROM

発注情報

表 2 に、CS-MARS の発注情報を示します。

表 2 CS-MARS の発注情報

製品番号 Cisco SMARTnet Service 製品番号 説明
CS-MARS-25R-K9 CON-SNT-MARS25R Cisco Security MARS 25R
CSMARS-25-LIC-K9= CON-SNT-MARS25U CS-MARS-25-K9 への Cisco Security MARS 25R アップグレード ライセンス
CS-MARS-25-K9 CON-SNT-MARS25 Cisco Security MARS 25
CS-MARS-55-K9 CON-SNT-MARS55 Cisco Security MARS 55
CS-MARS-110R-K9 CON-SNT-MARS110R Cisco Security MARS 110R
CSMARS-110-LIC-K9= CON-SNT-MARS110U CS-MARS-110-K9 への Cisco Security MARS 110R アップグレード ライセンス
CS-MARS-110-K9 CON-SNT-MARS110 Cisco Security MARS 110
CS-MARS-210-K9 CON-SNT-MARS210 Cisco Security MARS 210
CS-MARS-GC2R-K9 CON-SNT-MARSGC2R Cisco Security MARS GC2R
CSMARS-GC2-LIC-K9= CON-SNT-MARSGC2L CS-MARS-GC2-K9 への Cisco Security MARS GC2R アップグレード ライセンス
CS-MARS-GC2-K9 CON-SNT-MARSGC2 Cisco Security MARS GC2


シスコのサービスおよびサポート

シスコでは、ライフサイクル サービス アプローチを採用し、パートナーと協力して多様なセキュリティ サービスを提供しています。そのため企業は、ネットワーク プラットフォームを設計、実装、運用、および最適化することにより、貴重なビジネス プロセスを攻撃やサービス停止から守り、かつプライバシーの保護や、ポリシー、法規制の順守に対応することができます。

ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。シスコのサービスには次のものがあります。

  • Cisco Security Center: インテリジェンスに対する脅威の早期警告と脆弱性の分析、Cisco IPS シグニチャ、および脅威軽減技術をワンストップ ショッピングでご利用いただけます。Cisco Security Center(http://www.cisco.com/security popup_icon)にアクセスし、ブックマークしてください。
  • Cisco Security Intellishield Alert Manager Service: 脅威、脆弱性に対して Web ベースのカスタマイズ可能なアラート サービスを提供し、既存の環境下での潜在的な脆弱性に対し、タイムリーで正確、信頼できる情報に組織が簡単にアクセスできるようにします。
  • Cisco Security Optimization Service:ネットワーク インフラストラクチャは、迅速かつ適応力のあるビジネスの基盤となりつつあります。Cisco Security Optimization Service は、計画および評価、設計、パフォーマンス チューニング、ならびにシステムの変更を継続的にサポートすることで、常に変化するセキュリティの脅威に合わせて発展を続けるセキュリティ システムをサポートします。このサービスにより、コア ネットワーク インフラストラクチャにセキュリティが組み込まれます。
  • Cisco SMARTnet® Service: 高い評価を得たオンライン サポート センター、指定デバイスでのマシン間の診断、およびハードウェア交換のプレミアムオプションが用意されており、企業がシスコのエンジニアにいつでも直接連絡できるようにすることで、問題を迅速に解決します。
  • Cisco Security MARS Implementation Service: 専門家によるネットワークの分析、計画、設計、および実装をサポートします。セキュリティ ポリシーへの準拠をサポートする上で、攻撃への対応を迅速化し、ネットワークおよびセキュリティの動作の監視を強化する、より効果的で緻密なネットワーク防御を組織に導入します。

関連情報

CS-MARS リリース 6.0 の詳細については、http://www.cisco.com/jp/go/mars/ にアクセスするか、経理担当者またはシスコ認定パートナーにお問い合わせください。

Cisco Security Manager の詳細については、http://www.cisco.com/jp/go/csmanager/ を参照してください。

Cisco Security Services の詳細については、http://www.cisco.com/web/JP/services/portfolio/serv_tech/security/index.html を参照してください。

お問い合わせ