エンタープライズ ネットワーク セキュリティ

Network as a Sensor

詳細かつ広範な可視性を獲得

シスコのネットワークをセンサーとして使用することで、悪意のあるネットワーク アクティビティを検出します。(1:34 min)[英語]

詳細かつ広範な可視性を獲得

必要とされるネットワーク全体の可視性

シスコは、お客様の環境内で不審なトラフィック フロー、ポリシー違反、ウイルスに感染したデバイスを検出するために必要なツールを提供します。

御社のネットワークでどのようなことが起こっているか、ご存知ですか。わからないものを保護することはできません。シスコ ソリューションでは、必要とされるテクノロジーのほとんどがすでにお客様のネットワークに組み込まれており、あとはそれを活性化するだけです。

NetFlow:すべての会話をトラッキング

Cisco IOS Flexible NetFlow[英語] は、お客様が必要とするネットワーク アクティビティの可視性を提供するパワフルなテクノロジーです。NetFlow では、すべてのネットワークの会話がレコードでトラッキングされます。NetFlow レコードには送信元、宛先、タイミング、プロトコルの情報が含まれます。電話料金の請求書で通話の概要が示されるのと同じようなものです。ここで、誰が会話に参加し、いつ、どのくらいの時間会話が行われたかを確認することができます。

NetFlow のデータは、異常な動作やセキュリティ違反のアクティビティを監視するためのセキュリティ データ ソースとして使用できます。これは、一連のイベントを再現するためのフォレンジックな証拠となり、法規制の遵守にも役立ちます。また、攻撃のライフ サイクル全体を通して可視性をもたらします。

使用例

  • 攻撃者が複数のホストで TCP および UDP ポートのスキャンを始めるという、ネットワーク調査アクティビティを検出します。
  • ウイルスに感染した内部のホストが外部のコマンド アンド コントロール(C&C)サーバと通信する際のパターンを確認します。
  • ホストが攻撃において不正なフラグメントを送信しているときの異常なトラフィックを認識します。
  • ネットワーク ベースラインを超えた大きなアウトバウンド ファイル転送が行われた場合に、データの抜き取りを発見します。

NetFlow はこれ以外にもさまざまな用途で使用できます。特に NetFlow は、ルータやスイッチ、ワイヤレス LAN コントローラなど、お客様がすでにお使いのほとんどの Cisco IOS ネットワーク デバイス内に組み込まれています。NetFlow はシスコの「センサーとしてのネットワーク」アプローチの中核を成すもので、詳細かつ広範な可視性をお客様に提供します。

脅威インテリジェンスが組み込まれた Lancope StealthWatch

Lancope の StealthWatch システムは NetFlow のデータを入力として使用し、Advanced Persistent Threat(APT)、分散型サービス妨害(DDoS)、インサイダーの脅威など、さまざまな攻撃に関連する動作の検出を支援します。StealthWatch には、主に以下のようなメリットがあります。

  • 包括的なネットワーク監査証跡の分析と迅速な根本原因分析を支援します。
  • インシデント対応を加速し、企業リスクを軽減する脅威インテリジェンスを提供します。
  • 潜在的な脅威のすべてのコンテキストを確認し、それに備え、対処するようアラートを出します。

可視性の向上とコンテキストに応じた脅威インテリジェンス

Cisco Identity Services Engine(ISE)は、ネットワーク アクティビティに関する高度な可視性とコンテキスト情報を提供します。NetFlow と ISE のコンテキスト データを Lancope StealthWatch と共有することで、脅威の特定を加速します。どのユーザまたはデバイスが、いつどこでどのように接続したか、およびどのようにネットワーク リソースにアクセスしたかに基づき、IP アドレスのマッピングから脅威のベクトルの把握まで行うことができます。

シスコ ネットワーク インフラストラクチャをセキュリティ センサーとして使用することで、詳細な可視性、制御、分析を可能にするパワフルでスケーラブルなソリューションがもたらされます。

関連資料

センサーとしてのシスコ ネットワーク (PDF - 409 KB) Adobe PDF file