Cisco Security MARS

Cisco Security Monitoring, Analysis, and Response System(CS-MARS)実装サービス

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco Security Monitoring, Analysis, and Response System(CS-MARS)実装サービス


シスコのライフサイクル サービス アプローチ

企業ネットワークに対する攻撃の識別、対処、最小化と、セキュリティ ポリシーの遵守を実現


サービスの概要

企業へのインターネット攻撃が高度化しつつある現在、情報セキュリティ対策は、基本的な境界での防御から、ネットワーク インフラストラクチャ全体で複数の対策を階層状に組み合わせた多層防御モデルへと進化させる必要があります。しかし、多層防御が必要とされる一方で、それによってネットワーク セキュリティの管理が複雑化し、脅威の効率的な識別と軽減やセキュリティ ポリシー要件への適合がさらに難しくなるという問題があります。

Cisco® Security Monitoring, Analysis, and Response System(CS-MARS)は、ネットワークからのセキュリティ データを統合し、セキュリティへの脅威の効果的な識別、管理、および対処を可能にする、包括的なセキュリティ情報管理ソリューションです。このソリューションは、ネットワークおよびネットワークに配置されたセキュリティ デバイスから情報を取得し、高度なイベント相関処理および検証機能を活用して、管理者による迅速な脅威の特定、セキュリティ インシデントの阻止、およびセキュリティ ポリシーの遵守を可能にします。

CS-MARS の実装は、複雑なプロセスになることがあります。効果的に機能させるには、ソリューションの導入、設定、チューニング、およびネットワーク インフラストラクチャへの統合を慎重に行う必要があります。また、CS-MARS では攻撃を阻止するためにポリシーベースのアプローチを採用しているので、企業のビジネス ポリシーおよびセキュリティ ポリシーを最初からソリューションに組み込む必要があります。

大企業を対象とする CS-MARS 実装サービスは、ソリューションの設計と導入を効果的に行うために必要な、専門家によるネットワークの分析、計画、設計、および実装の支援を提供します。シスコのセキュリティ専門技術者の豊富な実務経験、最新のリスク抑制技法に関する知識、専門的なツールおよび方法論を活用し、攻撃への迅速な対処と解決を可能にする、効果的なネットワーク多層防御の迅速な導入を支援します。

脅威の検証、セキュリティ インシデントの阻止、およびセキュリティ ポリシーの遵守

CS-MARS 実装サービスでは、シスコのセキュリティ コンサルタントが、既存のネットワーク インフラストラクチャ、侵入検知ソリューション、およびエンドポイント セキュリティへのソリューションの統合を支援します(表 1)。シスコの専門技術者は、CS-MARS ソリューションの実装に関する実証済みの一貫した方法論を採用して以下のサービスを提供し、導入の成功を確実なものにします。

  • CS-MARS に対する準備状態の評価 — シスコのネットワーク技術者が CS-MARS の導入に関する要件を分析し、このソリューションに対応するうえでのネットワーク デバイス、運用、およびアーキテクチャの準備状態を評価します。CS-MARS 機能をサポートしないコンポーネントを特定するほか、ネットワーク トポロジが大規模な導入に対応するかどうかを判別し、導入による影響を分析して、冗長性、スケーラビリティ、およびハードウェア/ソフトウェア アップグレードの要件を詳述します。
  • CS-MARS の部分的導入 — お客様の IT スタッフが CS-MARS ソリューションを実際に体験して検証できるよう、シスコのネットワーク セキュリティ技術者がソリューションを部分的に導入および設定します。この部分的な導入は、ラボまたは実稼働環境で行うことができます。また、環境に応じたシステム ルールおよびレポートの作成が開始されます。
  • CS-MARS の設計の作成 — ネットワーク インフラストラクチャに CS-MARS を統合するための詳細設計の作成を、シスコのコンサルタントが支援します。設計技術者がお客様の IT スタッフとの共同作業を通じて CS-MARS ソリューションの全体戦略および計画を立案し、全社展開に向けての技術上、手続き上、およびリソース上の要件を詳しく分析します。CS-MARS アプライアンス、ネットワーク デバイス、Cisco Secure Access Control System(ACS)、管理ソフトウェア、および Cisco Security Agent などのエンドポイント ソフトウェアに関するネットワーク トポロジおよび設定上の推奨事項を示した設計仕様も提供されます。
  • CS-MARS の実装の技術支援 — ネットワーク インフラストラクチャへの CS-MARS ソリューションの導入、設定、および統合は慎重に行う必要があります。そのため、シスコのセキュリティ技術者がお客様固有のニーズに応じた全社規模の実装をサポートします。シスコのコンサルタントとお客様の IT スタッフとの共同作業を通じて、インストレーション、設定、統合、および管理に関する詳細な導入計画を策定します。計画が完成すると、シスコのセキュリティ技術者が現地での CS-MARS アプライアンスのインストレーション、デバイス統合の準備、レポートおよびインシデント管理の設定をサポートします。実稼働環境への導入段階では、シスコの技術者がカスタム ルールおよびレポートの最適化を支援し、受信イベント、フォールス ポジティブのチューニング、レポートの設定、アラート通知手順、データ アーカイブおよびバックアップ/復元などに関するシステム ルールおよび導入手順を文書化します。

表 1 CS-MARS の実装作業、方法論、および成果物

作業 方法論および成果物
  • CS-MARS の導入目標、方針、および要件について、既存のデバイス、アプリケーション、およびシステムへの統合を含めて分析する
  • CS-MARS の統合による既存の IT インフラストラクチャ、ソフトウェア運用、およびセキュリティ管理手順への影響を分析する
  • ソリューションの導入に向けてのネットワークの準備状態(現在の IT インフラストラクチャ、セキュリティ デバイス、ソフトウェア運用、およびセキュリティ管理手順)を評価する
  • ソリューションに関するアーキテクチャ、トポロジ、機能面での要件を定義する
  • システムの詳細設計を作成する。ネットワーク図、システム ルールおよびレポート、プロトコル、ポリシー、および機能のサンプル ソフトウェア コンフィギュレーションが含まれる
  • 必要なハードウェアおよびソフトウェア(セキュリティ管理ツールを含む)を特定する
  • ソリューションの導入、統合、および管理に関する要件を詳述した実装戦略および計画を作成する
  • ソリューションの試験運用、インストレーション、統合、管理およびメンテナンス計画を作成する
  • インシデント管理アーキテクチャに含まれる全デバイス(ルータ、スイッチ、ファイアウォール、Intrusion Prevention System [IPS; 侵入防御システム]、Virtual Private Network [VPN; バーチャル プライベート ネットワーク]、ACS デバイスなど)を統合し、レポート デバイスでロギングを設定する
  • ネットワーク ステージング計画を作成し、必要なインストレーション作業およびサービスを詳述する
  • 適用テスト計画を作成する
  • 実稼働環境でのソリューションのカスタム インストレーション、設定、テスト、チューニング、および統合を行う
  • インシデント管理、エスカレーション、およびレポートに関する詳細なシステム チューニングおよびカスタム ルールの設定を行う
  • レポート生成およびインシデント管理機能を最適化し、イベント情報の分析およびレポートが適切に行われるようにする
  • ソリューションの採用テストを実施し、システム パフォーマンスとネットワークへの影響を分析する
  • システムの運用と管理について、スタッフへの実務上の知識の引き継ぎを行う
方法論
  • キックオフ ミーティングを実施し、プロジェクトのビジネス目標を明示するとともに、実装チームを紹介し、主な実装作業とマイルストーンを確認する
  • 設計ワークショップを実施し、ビジネス、技術、および運用上の要件を収集する
  • ネットワークが CS-MARS をサポートするための準備状態を評価する
  • CS-MARS 導入計画を作成する
  • CS-MARS 設計仕様を作成する。CS-MARS アプライアンスの適正な台数および設置場所とイベント監視アーキテクチャが含まれる
  • 現地で CS-MARS のカスタム インストレーション、設定、チューニング、および統合を行う
  • CS-MARS ポリシー、チューニング、および運用手順を文書化する
  • メンテナンスおよびサポート関連文書を提出する
  • CS-MARS 実装の方法論および実働環境への導入についての要約を提示する
成果物
  • CS-MARS 設計仕様 — トポロジ、機能の設定、デバイスの統合、システム ルールおよびレポートの設定を詳述する
  • CS-MARS ルール リファレンス ガイド — システムに統合されたデバイス、デバイス統合、カスタム システム ルール、およびカスタム レポートの設定を記載する
  • 実稼働環境における最適化された CS-MARS インストレーション

利点

CS-MARS 実装サービスを利用すると、次の利点が得られます。

  • CS-MARS の導入に関する信頼性の高い設計および実装方法論を活用することで、ネットワーク セキュリティに対する脅威をより効果的に軽減できます。
  • CS-MARS の戦略的かつ効果的な導入と設定を専門家が支援します。
  • リソースおよび技術に関する要件を特定したうえで、必要とされるインフラストラクチャの変更を効率的に計画し、CS-MARS を迅速に導入できます。
  • 一貫性のある手法に基づいてセキュリティ情報とイベント管理を導入することで、運用コストとネットワークの TCO を削減します。
  • 適切なハードウェア、ソフトウェア リリース、および機能の組み合わせを使用することで、CS-MARS のパフォーマンス、耐障害性、およびアベイラビリティが向上します。
  • シスコの専門技術者との継続的な知識交換を通じて、CS-MARS の管理と運用に関するスタッフの熟練性が向上します。

シスコが選ばれる理由

CS-MARS 実装サービスを利用して迅速にソリューションを導入すると、ネットワーク攻撃によるリスクの抑制、セキュリティ情報の効果的な管理、およびセキュリティ ポリシーの遵守が可能になります。このサービスにより、お客様のチームはネットワークの中断を最小限に抑えながら意欲的な導入スケジュールを達成するとともに、シスコの専門知識を活用して CS-MARS の信頼性、メンテナンス性、およびパフォーマンスを向上させることができます。シスコのライフサイクル サービス アプローチを通じて、CS-MARS のルールおよび手順を一貫した方法で導入すると同時に、ソリューションの管理とメンテナンスを効率化し、その結果セキュリティ インフラストラクチャの TCO を削減します。


サービスの提供とお問い合わせについて

CS-MARS 実装サービスについては、サポート サービスの「Implementation Services」をご覧ください。詳細については、シスコ コンタクト センターまでお問い合わせください。

お問い合わせ