アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

次世代侵入防御システム(NGIPS)

高性能、耐障害性、セキュアな運用を実現。

競合との比較

包括的で一貫性のある保護

サイバー攻撃が進化するにつれて、ネットワークを包括的に保護するために、すべての脅威に対するこれまで以上の可視性とインテリジェンスを備えたセキュリティが求められています。さまざまな組織の役割や課題に対応するには、セキュリティを一貫して適用する仕組みが必要となります。このように厳しい運用上の要求に対応するために、専用の NGIPS に改めて重点を置き、企業に対して、より詳細なレベルでのセキュリティと可視性を提供する必要があります。

NGIPS の機能と利点

可視性

Firepower Management Center を活用することで、よりコンテキストに基づいたデータをネットワークから取得し、セキュリティをきめ細かく調整することができます。アプリケーション、侵害の兆候、ホスト プロファイル、ファイル トラジェクトリ、サンドボックス、脆弱性情報、デバイス レベルでの OS の情報を可視化できます。これらの情報を基に、推奨ポリシーや Snort のカスタマイズによってセキュリティを最適化します。

有効性

NGIPS は、新たなポリシー ルールやシグネチャを 2 時間ごとに取得し、セキュリティを常に最新に維持します。Cisco Talos は、 世界最大クラスの脅威検知 ネットワークを活用して、すべてのシスコ セキュリティ製品の有効性を確保しています。業界トップクラスの脅威インテリジェンスは、常に新たな脅威情報がアップデートされており、早期警告システムとして機能します。

運用コスト

GIPS の自動化機能を活用することで運用の効率性が向上し、様々なイベントから実用可能なものを取り出す手間が削減されます。スタッフ向けに脅威の優先順位が設定され、ネットワークの脆弱性に基づいてポリシーが推奨されるため、 セキュリティが強化 されます。アクティブ化するルールと非アクティブ化するルールに関する情報を入手したり、ネットワーク上のデバイスに関連するイベントをフィルタ処理したりすることができます。

柔軟性

Cisco Firepower NGIPS の柔軟な導入オプションによって、企業のさまざまなニーズに対応できます。周辺やデータセンターのディストリビューション/コア レイヤに導入することも、ファイアウォールの裏に導入して、ミッション クリティカルなアセット、ゲスト アクセス、WAN 接続を保護することもできます。NGIPS は、インライン検査やパッシブ検知用に導入することができます。

統合

Firepower NGIPS は、ハードウェアを大きく変更することなく、短時間でネットワークに導入することができます。Firepower Management Center によって、複数のセキュリティ アプリケーションを一元的に管理して有効化できます。NGIPS、NGFW、AMP 間をシームレスに移動してセキュリティを最適化し、Cisco Threat Intelligence Director を利用してサードパーティのデータを取り込むことができます。

高性能アプライアンス

Cisco Firepower(4100 シリーズ9000 シリーズ) アプライアンスは、適切なスループット、モジュラ設計、キャリアクラスの拡張性を実現できるように設計された専用アプライアンスです。低遅延の単一パス設計を採用し、Fail-to-Wire インターフェイスを搭載しています。

最適な NGIPS を選択

Cisco Firepower NGIPS はさまざまなアプライアンス モデルで利用可能で、物理および仮想フォーム ファクタの両方で使用できます。使用例とスループットのニーズに最適なオプションを選択できます。

Firepower 1000 シリーズ

  • 小規模から中規模の企業、ブランチ オフィス向け
  • 脅威検出スループット:650 Mbps ~ 2.2 Gbps
  • AVC 搭載(AMP および URL オプション)

Firepower 2100 シリーズ

  • セールスおよびリモート オフィス向け
  • 脅威検出スループット:2.0 ~ 8.5 Gbps
  • AVC 搭載(AMP および URL オプション)
  • Fail-to-Wire インターフェイス使用可能

Firepower 4100 シリーズ

  • インターネット エッジ、ハイパフォーマンス環境向け
  • 脅威検出スループット:10 ~ 20 Gbps
  • AVC 搭載(AMP および URL オプション)
  • Fail-to-Wire インターフェイス使用可能

Firepower 9000 シリーズ

  • サービス プロバイダーおよびデータセンターでの導入向け
  • 脅威検出スループット:最大 90 Gbps
  • AVC 搭載(AMP および URL オプション)
  • Fail-to-Wire インターフェイス使用可能

NGIPSv for VMware

  • 小規模ブランチ オフィスおよびリモート ロケーション
  • 脅威検出スループット:最大 800 Mbps
  • East-West データセンター/PCI クリティカル サーバ
  • フル NGIPS およびオプション機能

 

Firepower Threat Defense for ISR

  • ブランチおよびリモート オフィス向け
  • 脅威検出スループット:最大 800 Mbps
  • ISR G2 および 4000 シリーズ ルータに導入
  • セキュリティの強化、WAN コストの削減

Firepower NGIPS による強力な脅威防御

  • 侵入検知:より多くの脅威を検知し、攻撃に対応します。脆弱性を回避するために、シスコ次世代侵入防御システムでは、不審なファイルにフラグを付与し、まだ特定されていない脅威を分析することができます。
  • パブリック クラウド:パブリック クラウドとプライベート クラウドで一貫したセキュリティを適用して脅威を管理します。Firepower NGIPS は、シスコのオープン アーキテクチャをベースにしており、Azure、AWS、VMware などのハイパーバイザをサポートしています。
  • 社内ネットワークのセグメント化:さまざまな社内組織の要件に対応して適用可能なメカニズムによって、ネットワークの課題に対応します。
  • 脆弱性とパッチ管理:Cisco IPS のインサイトを活用して、優先度の高い脆弱性に少ないリソースで短期間にパッチを適用することができます。組織のテスト プロセスや環境によって遅れることはありません。

Firepower NGIPS へのアップグレード

Cisco IPS または Sourcefire NGIPS を使用している場合は、最適なアップグレード パスを見つけてください(PDF - 328 KB)。

関連製品

Firepower Management Center

Firepower NGIPS、Firepower NGFW、Cisco AMP 導入に対する包括的なユニファイド マネジメントが可能です。

Cisco AMP(高度なマルウェア防御)

迅速なマルウェア検出、トラッキング、封じ込め、および修復により、高度な脅威から保護します。

Cisco AMP Threat Grid

この統合されたサンドボックス テクノロジーにより、静的および動的なマルウェア分析が可能になります。

Cisco Identity Services Engine (ISE)

シスコのアクセス コントロール ポリシー プラットフォームでは、Firepower NGIPS との統合によって脅威の迅速な封じ込めが可能です。

シスコのサービスでビジネス成果を向上

シスコの戦略および技術アドバイザが、企業目標に合わせたセキュリティ、コンプライアンス、および脅威管理の確立を支援します。

モニタリングと管理からマネージド脅威ソリューションに至る各種サービスにより、コスト削減とセキュリティ向上を実現します。

最適な技術アーキテクチャの設計と、ネットワーク セキュリティ テクノロジーの迅速な適用と最適化を実現できます。

シスコの優れた製品サポート サービスを活用することで、効率性の向上、サポート コストの削減、ネットワークの可用性の向上が実現します。

関連情報

NGIPS によるデジタル ビジネスの保護

ファイアウォールにはない可視性、脅威検出、応答性を実現します。

ファイアウォールにはない利点

シスコが業界トップクラスの NGIPS を実現している 5 つの理由を確認してください。

IPS 神話を解明する

ネットワーク セキュリティの拡大を促進してきたのが何かを理解し、専用の IPS で効果的に対応可能なさまざまな使用例を確認してください。

専門家に聞く

業界をリードするシスコのセキュリティ インテリジェンス チームや調査のエキスパートをフォローしてください。Talos は、定期的に脅威の分析結果を公開し、脅威から保護するためのツールを提供しています。

セキュリティ管理のデモ

ファイアウォール、アプリケーション、侵入防御システムなどの統合方法についてご確認ください。

シスコ セキュリティ ソリューション
販売代理店/ディストリビューターのご紹介

お見積り、トライアルのご相談は、シスコ セキュリティ ソリューション販売代理店/ディストリビューターまでご相談ください。