Cisco Cyber Vision データシート
Cisco® Cyber Vision は産業用制御ネットワークを継続して視覚的に確認できるようにしてサイバー攻撃のリスクを管理することで、組織がその産業的事業活動の継続性、復元力、および安全性を確保できるようにします。
IT、クラウド、産業用ネットワークを緊密に統合するほど、産業用制御システム(ICS)はサイバー攻撃の脅威にさらされることになります。業界のデジタル化への取り組みのメリットを把握し、産業でのモノのインターネット(IIoT)技術の展開を開始する際には、産業的事業活動の継続性、復元力、および安全性の確保に役立つサイバーセキュリティ ソリューションが必要です。
Cisco Cyber Vision は産業用ネットワークを完全に可視化できるように設計されています。そのため、脅威を検知し、プロセスの整合性を確保し、安全なインフラストラクチャを構築して、規制への準拠を推進し、セキュリティポリシーを適用することで、リスクを制御できます。
Cisco Cyber Vision は、独自のエッジ モニタリング アーキテクチャと、シスコの主要なセキュリティ ポートフォリオとの緊密な統合を兼ね備えています。シスコの産業用ネットワーク機器に組み込まれているため、大規模な展開が容易にでき、産業資産とそのアプリケーションフローをリアルタイムでモニタできます。IT セキュリティ オペレーション センター(SOC)に OT コンテキストを提供する理想的なソリューションであるため、統合された IT/OT サイバーセキュリティ アーキテクチャを構築できます。
表 1. 機能と利点
| 機能 |
利点 |
| 独自のエッジアーキテクチャ |
IoT/OT セキュリティの大規模な展開が容易にできます。Cyber Vision のセンサーは一部のシスコネットワーキング機器に組み込まれているため、専用のアプライアンスを導入したり、アウトオブバンド SPAN 収集ネットワークを構築したりする必要はありません。Cyber Vision のハードウェアセンサーを使用すると、サードパーティ製機器で構築されたネットワーク上の産業トラフィックを簡単にモニタできます。 |
| ネットワークの過負荷なし |
ネットワークリソースを追加する必要はありません。Cyber Vision のセンサーは、エッジで産業用ネットワークトラフィックを復号化し、軽量のメタデータのみを Cyber Vision Center に送信します。この独自のアーキテクチャによって増える産業用ネットワークの負荷はわずか 2 〜 5% です。 |
| すべてのサイトのグローバルビュー |
すべての産業サイトの詳細なセキュリティ情報でガバナンスとコンプライアンスを推進します。Cyber Vision Global Center はすべてのローカルセンターからのデータをシームレスに集約するため、CISO とセキュリティチームは、サイトごとやサイト全体の資産とイベントを一元的に可視化できます。 |
| パッシブディスカバリとアクティブディスカバリ |
Cyber Vision は、アプリケーションフローを受動的にキャプチャして復号化することで、産業用ネットワークをモニタします。この安全性が極めて高いアプローチは、アクティブディスカバリによってを拡張することができます。アクティブディスカバリーは特定の ICS プロトコルのセマンティクスでリクエストを送信して詳細情報を収集します。Cyber Vision のアクティブ ディスカバリ メカニズムは非常に正確かつ中断のないものであり、ネットワークのすべて、または一部に対してアクティブ化できます。 |
| 100% の可視性 |
産業用ネットワークを 100% 可視化できるのは、Cyber Vision の分散型エッジ アクティブ ディスカバリのみです。ネットワーク機器に組み込まれたセンサーから対象を絞った問い合わせを送信するため、これらのメッセージはファイアウォールやネットワークアドレス変換(NAT)の境界によってブロックされず、100% の可視性が得られます。 |
| ディープ パケット インスペクション(DPI) |
すべてのアプリケーションフローの内容を追跡します。Cyber Vision は、使用する ICS プロトコルや IT プロトコルを「理解」して資産のプロファイリングを行い、異常な振る舞いや誤動作を検出します。Cyber Vision がサポートしていないプロトコルを使用する場合は、お問い合わせください。このツールは新しいデコーダで簡単に拡張できます。 |
| 動的資産インベントリ |
適切なセキュリティポリシーを構築し、運用効率を向上させます。Cyber Vision は産業資産、その通信パターン、およびアプリケーションフローをリアルタイムで詳細に可視化します。 |
| リスクスコアリング |
差し迫った脅威に焦点を当て、アクションに優先順位を付けて、セキュリティポスチャを迅速に改善します。Cyber Vision は、各デバイス、特定のサイト、回線、またはデータセットのリスクを計算します。また、リスクをプロアクティブに削減するために何ができるかについてのガイダンスも提供します。 |
| マップビュー |
制御ネットワークのアクティビティを可視化します。Cyber Vision では資産とその通信を表示するための複数のタイプのマップを提供しています。カラーコーディングにより脅威や異常をすばやく特定できます。 |
| ドキュメントゾーンとコンジット |
セキュリティポリシーを簡単に構築できます。Cyber Vision では資産をゾーン(生産セル、建物、変電所など)にグループ化できるため、OT は論理ネットワーク情報を IT と共有し、IEC 62443 に従ってセキュリティポリシーを構築できます。 |
| 運用に関するインサイト |
予期しない変数の変更やプログラマブル ロジック コントローラ(PLC)プログラムの変更を追跡することで、プロセスの整合性を維持します。Cyber Vision は事業活動をサポートして業務の効率化をはかり、リスクを軽減します。 |
| OT タグ |
各デバイスの役割と何を実行しているかをすぐに理解します。Cyber Vision はアプリケーションフローを人間が読み取れるタグに変換するため、プロトコルのエキスパートでなくても現在の状況を把握できます。 |
| プリセットビュー |
事前に設定されたビューとカスタムビューを使用してデータセットを簡単に分析し、重要な情報を強調表示することで、検出戦略に集中し、同僚とターゲット情報を共有できます。 |
| セキュリティに関するインサイト |
現在のセキュリティステータスをすばやく理解し、異常や脆弱性を特定し、脅威に対応します。Cyber Vision はセキュリティの問題を簡単に特定し、すべての関係者と情報を共有できるように、さまざまなダッシュボード、レポート、イベント履歴を提供します。 |
| OT フライトレコーダー |
コンプライアンス要件を順守します。Cyber Vision は、変化するアクセスを含むすべてのイベントとアプリケーションフローの履歴を保持するため、フォレンジック検索を簡単に実行してインシデントレポートを作成できます。 |
| 脆弱性の検出 |
産業資産を安全に保ちます。Cyber Vision は、パッチを適用する必要があるハードウェアやソフトウェアの脆弱性を警告します。 |
| 侵入検知(IDS) |
IT ネットワークから発生するサイバーセキュリティの脅威を発見します。Cyber Vision は Talos® サブスクリプションルールを活用した Snort IDS エンジンを統合し、既知の脅威や新たな脅威を検出してユーザを保護します。 |
| 異常検出 |
不明な攻撃や誤動作から ICS を保護します。予期しないプログラムのダウンロードや変数の変更など、産業資産やプロセスに対する不正な変更を検出します。 |
| ベースラインモニタリング |
予期されるプロセスの振る舞いからの逸脱を検出します。産業的事業活動のプロファイルを作成し、正常な状態を定義するためのベースラインを自動的に作成します。複数のベースラインを作成して、最も重要な項目(特定の資産など)に焦点を当てたり、特定の振る舞い(リモートアクセスなど)を検出したり、正確な検出と最小の誤検出(メンテナンス操作時など)を実現します。偏差を検出するとすぐにアラートをトリガーします。 |
| OT セキュリティイベントの管理 |
IT/OT イベントの相関を可能にします。Cyber Vision は、OT イベントとアラートを SOC プラットフォーム(セキュリティ情報イベント管理(SIEM)システムや Security、Orchestration、Automation、and Response(SOAR)システムなど)に自動的に転送できます。イベント疲弊を回避するため、共有するイベントタイプを選択することもできます。 |
| IT/OT コラボレーション |
産業資産とプロセスに関する OT の知識を活用します。Cyber Vision は、IT と OT 間のコラボレーション ワークフローの構築を助長し、生産を効率的に保護します。OT は、追加のコンテキストを提供することでセキュリティイベントを報告できます。IT は OT 資産とグループにカスタムプロパティを追加して、特異性、依存関係、および関係者を文書化できます。 |
| OT への IT セキュリティの拡張 |
統合された OT/IT SOC を構築します。Cyber Vision はシスコの IT セキュリティ プラットフォームと完全に統合されており、OT 資産とイベントに関する詳細な情報を提供します。既存の IT ツールを使用して OT のセキュリティポリシーを作成し、脅威を修復することがはるかに簡単になりました。 |
| IT との豊かな統合 |
OT コンテキストを IT ツールと簡単に共有できます。Cyber Vision には、多くのサードパーティのセキュリティツール(ファイアウォール、設定管理データベースなど)が事前に統合されており、カスタム統合を構築するための豊富な REST API が備わっています。API Explorer は、使いやすいユーザインターフェイスを介して API コールを作成およびテストするのに役立ち、ユーザが作業を開始するためのコードサンプルが付属しています。 |
| オンプレミスまたはクラウド |
希望する場所と方法で導入できます。ハードウェアまたは仮想アプライアンスを使用するオンプレミス、またはクラウド内。Cyber Vision は Amazon Web Services にインストールできます。 |
産業用ネットワークに組み込まれたセキュリティ
OT サイバーセキュリティの導入は、特に産業用ネットワークが国全体または多くのリモート産業サイトに分散されている場合は、非常に複雑になる可能性があります。OT サイバーセキュリティ プロジェクトを成功させるには、組織全体にわたって選択したソリューションを簡単かつ適切なコストで拡張できるようにする必要があります。
Cisco Cyber Vision 独自のエッジ コンピューティング アーキテクチャでは、シスコの産業用ネットワーク機器内にセキュリティ モニタリング コンポーネントが組み込まれています。専用のアプライアンスを調達し、それらをどのように取り付けるかを考える必要はありません。また、産業用ネットワークフローを中央のセキュリティ プラットフォームに送信するアウトオブバンド ネットワークを構築する必要もありません。Cyber Vision は産業用ネットワークが包括的な可視性、分析、脅威の検出を提供するために必要な情報を収集できるようにします。OT セキュリティを大規模に展開する際の Cyber Vision のアーキテクチャの比類のないシンプルさと低コストをネットワークマネージャは実感するはずです。
Cyber Vision のネットワークセンサーには可視性を大規模に実現する柔軟性が備わっており、ネットワークパフォーマンスに影響を与えることはありません。
包括的な可視性
Cyber Vision は、パッシブディスカバリとアクティブディスカバリの独自の組み合わせを活用して、すべての資産、それら資産の特性および通信を識別します。このクローズドループシステムに組み込まれたインテリジェンスにより、Cyber Vision の資産インベントリを極めて正確に、かつ中断なく実行できます。また、非常に効率的です。Cyber Vision の検出メカニズムは、資産の 100% までを対象とします。Cyber Vision のセンサーは、産業用ネットワークのエッジに分散されたシスコのネットワーク機器に組み込まれているため、検出の問い合わせはファイアウォールや NAT 境界によってブロックされません。
資産、通信マップ、運用およびセキュリティイベントに関するこの豊富な情報には、ローカルの OT チームと IT チームのメンバーがアクセスできます。また、Cyber Vision Global Center 内に集約することで、大規模な組織ではすべてのサイトにわたるグローバルな可視性を得て、ガバナンスとコンプライアンスを推進することもできます。
Cyber Vision は非侵襲型のエッジアーキテクチャを活用して、ローカルやグローバルの関係者に詳細な情報を提供します。
運用に関するインサイト
Cisco Cyber Vision は、ベンダーの詳細、ファームウェアとハードウェアのバージョン、シリアル番号、ラックスロットの設定など、実稼働インフラストラクチャの些細な詳細を自動的に発見し、資産の関係性、通信パターンなどを特定します。情報は、さまざまなタイプのマップ、テーブル、およびレポートに表示されます。
Cisco Cyber Vision は予期しない変数の変更やコントローラの変更などの産業プロセスの実際のステータスに関するリアルタイムのインサイトを OT エンジニアに提供します。そのため、それらのエンジニアはシステムの整合性や生産の継続性を維持するためのアクションを取ることができます。サイバーエキスパートは、容易にこれらすべてのデータを調べて、攻撃を分析し、送信元を見つけ出すことができます。インシデントレポートを文書化するために必要なすべての情報が最高情報セキュリティ責任者に提供されます。
製品はタグを使用して資産の役割と通信コンテキストを強調表示するため、OT や IT のチームメンバーは資産のブランドや参照情報に関係なく、産業インフラストラクチャと運用イベントを容易に理解できます。IT チームは OT スタッフと連携して、脆弱な資産へのパッチ適用、デフォルトパスワードの使用状況の追跡、ネットワーク セグメンテーションの改善などのベストプラクティスを推進できます。
資産、産業プロセス、通信フローに関する運用上のインサイトの獲得
包括的な脅威検出
Cisco Cyber Vision は、プロトコル分析、侵入検知、および振る舞い分析を組み合わせて、多くの攻撃手法を検出します。この包括的なアプローチにより、Cisco Cyber Vision は、既知の攻撃と未知の攻撃の両方を確実に検出し、さらに攻撃の警告兆候となる悪意のある振る舞いを検出できるようになります。
Cyber Vision の検出エンジンは、350 人以上のセキュリティ研究者と Snort シグネチャファイルの公式開発者から構成されたチームである Cisco Talos の脅威インテリジェンスを活用します。Cyber Vision 脅威ナレッジベースは月に数回更新され、資産の脆弱性や IDS シグネチャの最新のリストを組み込みます。
Cyber Vision の振る舞い分析エンジンを使用すると、産業用ネットワークをベースラインにして、正常な状態を定義できます。新規または削除された資産およびアクティビティならびに変数およびデバイス設定への変更を検出するために、現在のネットワークステータスとユーザーが作成したベースラインが自動的に比較されます。学習期間はありません。ベースラインは自動的に作成されます。必要な数のベースラインを作成して、最も重要なもの(たとえば、特定の資産やリモートアクセスなどの特定の振る舞い)に検出に的を絞ったり、正確な検出や誤検出の最小化(メンテナンス運用時など)を確実に実行したりできます。
Cyber Vision の包括的な検出エンジンが Talos の脅威インテリジェンスを活用
IT セキュリティの統合
Cyber Vision の詳細な資産インベントリと OT イベントの可視性は、運用チームと IT セキュリティチームの両方に価値をもたらします。シスコのセキュリティポートフォリオに留まらない広範なサードパーティ製ソリューションのすぐに利用可能な統合により、リスクや遵法監視とレポート作成、セキュリティポリシーの適用その他に対する Cyber Vision のインサイトが拡張されます。また、IT SOC を OT ドメインに拡張します。
Cyber Vision は主要な SIEM システムとシームレスに統合できるため、セキュリティアナリストは既存のツールで産業イベントを追跡し、OT/IT イベントの関連付けを開始できます。Cyber Vision の豊富な API を活用することで、IT チームと OT チームは、産業資産、ネットワークトラフィック、セキュリティポスチャに関する深い知識を既存のツールに対して提供できます。
Cyber Vision は、既存のツールに産業資産とイベントのコンテキストを提供することで、IT セキュリティ運用を OT に拡張します。
Cisco SecureX
Cisco Cyber Vision に異常な振る舞いが見られますか。[Investigate in SecureX] ボタンをクリックすると、Cisco SecureX™ に移動し、観測対象(IP アドレス、MAC アドレス、ユーザ名、ホスト名、URL など)を詳細に調査できます。SecureX は、Cisco Secure Endpoint、Cisco Secure Network Analytics、Cisco Secure Firewall、Umbrella などのインテリジェンスを活用して、IT および OT ネットワーク全体の脅威とアクティビティを完全に把握します。脅威調査に精通していない場合は、サイバービジョンで検出されたイベントを SecureX に昇格させることで、アナリストが調査とケース作成を行って、特定のプレイブックとカスタムワークフローを介して修復を迅速化することができます。
Cisco Identity Services Engine(ISE)
Cyber Vision の Cisco ISE との統合により、ソフトウェアベースのネットワーク セグメンテーション ポリシーを産業用制御ネットワークに拡張します。Cyber Vision は、検出されたホスト、プロトコル、通信パターンなどを pxGrid を通じて共有し、ISE の認識とポリシー適用を制御ネットワークに拡張します。Cisco ISE は、Cyber Vision の制御エンジニアが作成した資産グループを活用して、セキュアゾーンを自動的に構築し、産業用ネットワークの動的なマイクロセグメンテーションを推進することもできます。資産を Cyber Vision の別のグループに移動するだけで、この資産に対応するセキュリティポリシーが ISE に自動的に適用されます。
Cisco Secure Network Analytics(Stealthwatch)
ネットワーク インフラストラクチャからテレメトリを調べることで、振る舞い分析を拡張します。Cisco Secure Network Analytics は Cyber Vision のインサイトを使用して監視対象のネットワークフローにコンテキストを追加し、アラームでの ICS 資産を特定することでインシデント対応とフォレンジックを高速化します。
Cisco Secure Firewall(Firepower)
ネットワーク セグメンテーションは、ネットワークを安全に保ち、重要なプロセスを保護するための重要な柱です。Cyber Vision は、Cisco Secure Firewall のホスト情報を補強して、ファイアウォールポリシーに追加のコンテキストを提供します。このコンテキストにより、ネットワーク セグメンテーションの精密な制御と、許可されていないセッションの終了が可能になります。
REST API
Cyber Vision は、REST API を介して機能とデータアクセスを公開します。これにより、コンプライアンスおよびリスクレポートの作成、システムおよびイベントのモニタリングとダッシュボードなどのために、サードパーティ製アプリケーションと自社製アプリケーションのカスタム統合が可能になります。組み込みの API Explorer には独自の API コールを作成し、それらをテストし、コードを簡単に生成するための使いやすいユーザインターフェイスが備わっています。
Common Event Format(CEF)
Cyber Vision の検出およびイベントデータは設定管理データベース(CMDB)、SIEM ソリューション、セキュリティ オーケストレーション、自動化、および対応(SOAR)のプラットフォームなどの任意の数のサードパーティ製アプリケーションで使用するために、Common Event Format(CEF)syslog で出力できます。IBM QRadar および Splunk OT と簡単に統合できる無料のアドオンを利用できます。
Cisco Cyber Vision は産業用ネットワーク内のディープ パケット インスペクション、プロトコル分析、および侵入検知を実行する複数のセンサーデバイスと、Cyber Vision Center として知られる集約プラットフォームで構成される、独自のエッジアーキテクチャ上に構築されています。Cyber Vision Center はセンサーからのデータを保存し、ユーザインターフェイス、分析、振る舞い分析、レポート作成、API などを提供します。ハードウェアアプライアンスで実行することも、仮想マシンとして実行することもできます。センサーは次の表に示すプラットフォームでサポートされています。
表 2. Cyber Vision 製品のプラットフォーム
| 製品コンポーネント |
サポートされているプラットフォーム |
| ハードウェア センサー アプライアンス |
Cisco IC3000 産業用コンピューティング ゲートウェイ(IC3000-2C2F-K9) |
| ネットワークセンサー |
Cisco Catalyst® IE3300 高耐久性シリーズ スイッチ Cisco Catalyst IE3400 高耐久性シリーズ スイッチ Cisco Catalyst IE3400 Heavy Duty シリーズ スイッチ |
| センターのハードウェアアプライアンス |
Cisco UCS® C220 M5 ラックサーバ |
| センターのソフトウェアアプライアンス |
VMware ESXi ソフトウェアアプライアンス Microsoft Hyper-V ソフトウェアアプライアンス |
Cyber Vision センサーハードウェアの仕様
ハードウェアの仕様については、関連するデータシートを参照してください。
● Cisco IC3000 産業用コンピューティング ゲートウェイ
● Cisco Catalyst IE3300 高耐久性シリーズ スイッチ
● Cisco Catalyst IE3400 高耐久性シリーズ スイッチ
● Cisco Catalyst IE3400 Heavy Duty シリーズ スイッチ
● Cisco Catalyst IR1100 高耐久性シリーズ ルータ
● Cisco Catalyst 9300 シリーズ スイッチ
● Cisco Catalyst 9400 シリーズ スイッチ
Cyber Vision Center ハードウェアアプライアンスの仕様
表 3. Cyber Vision Center ハードウェアアプライアンスの仕様
| 項目 |
CV-CNTR-M5S5 |
CV-CNTR-M5S3 |
| フォーム ファクタ |
1RU Cisco UCS C220 M5 ラックサーバ |
|
| プロセッサ |
Intel® Xeon® 2.3 GHz(16 コア) |
Intel Xeon 2.4 GHz(10 コア) |
| メモリ |
16-GB DDR4-2933-MHz RDIMM/1Rx4/1.2v X 4 |
16-GB DDR4-2933-MHz RDIMM/1Rx4/1.2v X 2 |
| RAID |
Cisco 12G モジュラ RAID コントローラ(2 GB キャッシュ搭載) RAID-1 および RAID-10 のオプション |
|
| 内蔵ストレージ |
800-GB 2.5 インチ Enterprise Performance 12G SAS SSD(3 倍の耐久性)X 4 |
400-GB 2.5 インチ Enterprise Performance 6G SAS SSD(3 倍の耐久性)X 4 |
| 内蔵ネットワーク インターフェイス カード(NIC) |
デュアル 10GBASE-T Intel x550 イーサネットポート |
|
| 電源装置 |
ラック サーバ用 Cisco UCS 1050W AC 冗長電源 |
|
| 管理 |
Cisco Integrated Management Controller (IMC) Cisco IMC Supervisor Cisco UCS Manager Cisco UCS Central Software Cisco UCS Director Cisco UCS Performance Manager |
|
| ラック オプション |
Cisco ボール ベアリング レール キットまたはフリクション レール キット(オプションのリバーシブル ケーブル管理アーム) |
|
その他のハードウェア仕様については、Cisco UCS C220 M5 ラックサーバのデータシートを参照してください。
Cyber Vision Center ハードウェアアプライアンスのパフォーマンス
表 4. Cisco Cyber Vision Center (スタンドアロン/ローカル)ハードウェアアプライアンスのスケール
| 項目 |
CV-CNTR-M5S5 |
CV-CNTR-M5S3 |
| コンポーネントの最大数 |
50,000 |
25,000 |
| センサーの最大数 |
150 |
75 |
| 保存されるフローの最大数 |
800 万 |
400 万 |
表 5. Cisco Cyber Vision Global Center のスケール
| 項目 |
CV-CNTR-M5S5 |
CV-CNTR-M5S3 |
| 同期可能なコンポーネントの最大数 |
150,000 |
75,000 |
| 登録可能なセンターの最大数 |
20 |
20 |
Cyber Vision Center 仮想アプライアンスの仕様
表 6. Cyber Vision Center 仮想アプライアンスの最小仕様
| 特性 |
プライベート クラウド |
パブリック クラウド |
| CPU |
Intel Xeon、最小 4 コア |
Intel Xeon、最小 10 コア |
| メモリ |
最小 16 GB |
最小 32 GB |
| ストレージ |
最小 200 GB SSD |
最小 1 TB SSD |
| 仮想ソフトウェア |
VMware ESXi 6.x 以降、Windows Server 2016 以降の Microsoft Hyper-V |
Amazon Web Services |
Cisco Cyber Vision Center 仮想アプライアンスは、software.cisco.com から直接ダウンロードできます。
Cisco Cyber Vision は、監視対象のエンドポイントの数に基づいた定期的なサブスクリプションモデルを使用してライセンスが供与され、1 年、3 年、5 年、および 7 年の期間で利用できます。ライセンスは、特定の要件を満たすためのさまざまなレベルの機能を提供する 2 つの階層(Essentials と Advantage)で使用できます。製品は、エアギャップネットワーク用の特定のライセンス予約(SLR)ライセンスのオプションとともに Cisco Smart Licensing を使用します。現在のサブスクリプション ライセンスには、Cyber Vision Center とセンサーソフトウェアへのアクセスが含まれます。これらのソフトウェアは、software.cisco.com から直接ダウンロードできます。
表 7. ライセンス階層
| ライセンスレベル |
|
| Essentials |
メリット |
| インベントリ
●
資産インベントリ
●
資産間の関係の特定
●
インベントリレポートの生成
脆弱性
●
脅威インテリジェンス
データベース
●
資産の脆弱性の特定
●
脆弱性レポートの作成
運用に関するインサイト
●
イベントと資産の変更の履歴
●
資産設定の変更の強調表示
●
制御システムの主要イベントの表示
●
コントローラレポートの生成
RESTful API
●
他のプラットフォームと統合するための REST API
|
Essential の他以下を搭載 侵入検知(IDS)
●
産業用ネットワーク向けに特別に管理された Talos
コミュニティシグネチャを含む Snort
ベースの侵入検知
異常検出
●
資産の振る舞いに対して自動化されたベースライン
●
ユーザが作成したベースライン
●
逸脱に関するアラート
高度な統合
● ISE
との pxGrid
の統合
● SIEM
へのデータとイベントの送信
●
ファイアウォールセッションの強制終了
|
| Cyber Vision IDS の Talos サブスクライバルール |
|
| (Cyber Vision Advantage が必要です。IDS センサーごとにライセンスが必要です)
● Talos
サブスクリプション
シグニチャ(特に産業用ネットワーク向けに管理されているもの)
|
|
エンドポイント ライセンス パックは、100、250、500、750、1,000、2,500、5,000、7,500、および 10,000 エンドポイントで使用できます。IDS は、Cyber Vision Center および Cisco IC3000 および Catalyst 9000 センサーで使用できます。
Cisco Cyber Vision は現在注文可能です。詳細については、シスコ発注ホームページを参照してください。
表 8. Cyber Vision の製品 ID
| 製品 ID |
製品の説明 |
| CV-LICENSE |
Cyber Vision サブスクリプション ライセンス |
| CV-CNTR-M5S5 |
Cyber Vision Center ハードウェアアプライアンス(Cisco UCS C220 M5S5 ラックサーバ) |
| CV-CNTR-M5S3 |
Cyber Vision Center ハードウェアアプライアンス(Cisco UCS C220 M5S3 ラックサーバ) |
| CV-IDS-CNTR |
Cyber Vision Center IDS(ハードウェアおよび仮想アプライアンス)の Talos サブスクライバ ルール ライセンス |
| IC3000-2C2F-K9 |
Cyber Vision Sensor ハードウェアアプライアンス(Cisco IC3000 産業用コンピューティング ゲートウェイ) |
| CV-IDS-IC3000 |
IC3000-2C2F-K9 センサー上の Cyber Vision IDS 用 Talos サブスクライバ ルール ライセンス |
| CV-IDS-C9000 |
Catalyst 9300/9400 センサー上の Cyber Vision IDS 用 Talos サブスクライバ ルール ライセンス |
保証情報については、IC3000 産業用コンピューティング ゲートウェイと Cisco UCS C220 M5 ラックサーバのそれぞれのデータシートを参照してください。
持続可能性に関する情報については、IC3000 産業用コンピューティング ゲートウェイと Cisco UCS C220 M5 ラックサーバのそれぞれのデータシートを参照してください。
計画、展開、およびサポートのためのサービス
シスコとシスコの認定パートナーが提供するサービスは、お客様の Cisco Cyber Vision プロジェクトの評価、設計、展開、運用の各フェーズでご利用いただけます。必要とされているのがエキスパートのアドバイスでもプロジェクト全体のサポートでもその間の何らかのサポートでも、シスコはパートナーとともにお客様の成功を支援するエキスパートと専門知識を提供できます。詳細については、https://www.cisco.com/jp/go/services を参照してください。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital® により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。