セキュリティ ソリューション

シスコの攻撃対策

サイバー攻撃対策の概要

APT(Advanced Persistent Threat)攻撃およびその他の攻撃を可視化します。(ビデオ - 3:09 min)[英語]

Cyber Threat Defense の概要
Cyber Threat Defense の概要

APT 攻撃を可視化

シスコのサイバー攻撃対策ソリューションは、何ヵ月や何年にもわたりネットワークに潜み、重要な情報を盗み、運用を中断させる、きわめて複雑で危険な情報セキュリティの脅威に重点を置いています。

このような脅威を見つけ出すために、ネットワーク内部の不審なネットワーク トラフィック パターンを識別します。このとき、攻撃、ユーザ、アイデンティティなどに関するコンテキスト情報を提供します。これらすべては、1 つの画面で確認できます。 シスコの攻撃対策ソリューションの詳細については、データ シートCyber Threat Defense 1.1 Cisco Validated Design を参照してください。

概要

シスコのサーバ攻撃対策ソリューションは、次のような高度な攻撃をセキュリティ アナリストに知らせます。

  • ネットワークの偵察:独自に作成したサイバー脅威を使用して攻撃ベクトルを悪用するために、ネットワークを調べます。
  • ネットワーク内でのマルウェア拡散:ホスト間にマルウェアを広めて、セキュリティに関する偵察データを収集します。
  • コマンド アンド コントロール トラフィック:攻撃者と攻撃に晒された内部ホスト間で通信を行います。
  • データの抜き取り:通常はコマンド アンド コントロール通信により、機密情報を攻撃者にエクスポートします。

機能の概要

シスコのサーバ攻撃対策ソリューションは、次の方法でネットワークを保護します。

  • ネットワーク内部、家庭において、最も見つけにくく危険な脅威に対する防御を提供します。
  • NetFlow データを使用して、ネットワーク全体で、スケーラブルでユビキタスな、コスト効率の高いセキュリティ テレメトリを可能にします。
  • エラーが発生しやすく、高コストな手動による脅威調査プロセスを簡素化します。
  • 既存のシスコのスイッチ、ルータ、ASA 5500 ネットワークの環境を使用します。

ソリューションのコンポーネント

シスコのサーバ攻撃対策ソリューションは、次のコンポーネントをベースにして構築されています。

お問い合わせ