アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

次世代侵入防御システム(NGIPS)

高性能、耐障害性、セキュアな運用を実現。

競合との比較

直面する脅威に対するネットワーク セキュリティ

今日の巧妙な攻撃を効果的に防御します。より多くの脅威の阻止、環境に関する詳細情報の把握、デジタル ビジネス イニシアティブの保護を実現します。Cisco Firepower 次世代 IPS(NGIPS)は、優れた可視性、組み込みのセキュリティ インテリジェンス、自動分析、業界をリードする脅威防御効果を統合した脅威アプライアンスです。 

NGIPS の機能と利点

可視性

Firepower Management Center を活用することで、よりコンテキストに基づいたデータをネットワークから取得し、セキュリティをきめ細かく調整することができます。アプリケーション、侵害の兆候、ホスト プロファイル、ファイル トラジェクトリ、サンドボックス、脆弱性情報、デバイス レベルでの OS の情報を可視化できます。これらの情報を基に、推奨ポリシーや Snort のカスタマイズによってセキュリティを最適化します。

有効性

NGIPS は、新たなポリシー ルールやシグネチャを 2 時間ごとに取得し、セキュリティを常に最新に維持します。Cisco Talos は、世界最大クラスの脅威検知ネットワークを活用して、すべてのシスコ セキュリティ製品の有効性を確保しています。業界トップクラスの脅威インテリジェンスは、常に新たな脅威情報がアップデートされており、早期警告システムとして機能します。

運用コスト

NGIPS の自動化機能を活用することで運用の効率性が向上し、様々なイベントから実用可能なものを取り出す手間が削減されます。スタッフ向けに脅威の優先順位が設定され、ネットワークの脆弱性に基づいてポリシーが推奨されるため、セキュリティが強化されます。アクティブ化するルールと非アクティブ化するルールに関する情報を入手したり、ネットワーク上のデバイスに関連するイベントをフィルタ処理したりすることができます。

柔軟性

Cisco Firepower NGIPS の柔軟な導入オプションによって、企業のさまざまなニーズに対応できます。周辺やデータセンターのディストリビューション/コア レイヤに導入することも、ファイアウォールの裏に導入して、ミッション クリティカルなアセット、ゲスト アクセス、WAN 接続を保護することもできます。NGIPS は、インライン検査やパッシブ検知用に導入することができます。

統合

Firepower NGIPS は、ハードウェアを大きく変更することなく、短時間でネットワークに導入することができます。Firepower Management Center によって、複数のセキュリティ アプリケーションを一元的に管理して有効化できます。NGIPS、NGFW、AMP 間をシームレスに移動してセキュリティを最適化し、Cisco Threat Intelligence Director を利用してサードパーティのデータを取り込むことができます。

高性能アプライアンス

Cisco Firepower(4100 シリーズ9000 シリーズ)と FirePOWER(7000 シリーズ8000 シリーズ)アプライアンスは、適切なスループット、モジュラ設計、キャリアクラスの拡張性を実現できるように設計された専用アプライアンスです。低遅延の単一パス設計を採用し、Fail-to-Wire インターフェイスを搭載しています。

最適な NGIPS を選択

Cisco Firepower NGIPS はさまざまなアプライアンス モデルで利用可能で、物理および仮想フォーム ファクタの両方で使用できます。使用例とスループットのニーズに最適なオプションを選択できます。

Firepower 4100 シリーズ

  • インターネット エッジのハイパフォーマンス環境向けに設計
  • 脅威の検出:10 ~ 20 Gbps
  • AVC 搭載(AMP および URL オプション)
  • Fail-to-Wire インターフェイス使用可能

FirePOWER 7000 シリーズ

  • セールスおよびリモート オフィス向け
  • 脅威の検出:50 Mbps ~ 1.25 Gbps
  • 8 ~ 12 のモニタリング インターフェイス
  • Small Form-Factor Pluggable(SFP):2 モデル

Firepower 9000 シリーズ

  • サービス プロバイダーおよびデータセンターでの導入向け
  • 脅威の検出:最大 90 Gbps
  • AVC 搭載(AMP および URL オプション)
  • Fail-to-Wire インターフェイス使用可能

NGIPSv for VMware

  • 小規模ブランチ オフィスおよびリモート ロケーション
  • 脅威の検出:最大 800 Mbps
  • East-West データセンター/PCI クリティカル サーバ
  • フル NGIPS およびオプション機能

FirePOWER 8000 シリーズ

  • キャンパスおよび企業での導入向け
  • 脅威の検出:最大 60 Gbps
  • スタッカブルな拡張性
  • Fail-to-Wire インターフェイス使用可能

Firepower Threat Defense for ISR

  • ブランチおよびリモート オフィス向け
  • 脅威の検出:最大 800 Mbps
  • ISR G2 および 4000 シリーズ ルータに導入
  • セキュリティの強化、WAN コストの削減

Firepower NGIPS による強力な脅威防御

  • 侵入検知:より多くの脅威を検知し、攻撃に対応します。脆弱性を回避するために、シスコ次世代侵入防御システムでは、不審なファイルにフラグを付与し、まだ特定されていない脅威を分析することができます。
  • パブリック クラウド:パブリック クラウドとプライベート クラウドで一貫したセキュリティを適用して脅威を管理します。Firepower NGIPS は、シスコのオープン アーキテクチャをベースにしており、Azure、AWS、VMware などのハイパーバイザをサポートしています。
  • 社内ネットワークのセグメント化:さまざまな社内組織の要件に対応して適用可能なメカニズムによって、ネットワークの課題に対応します。
  • 脆弱性とパッチ管理:Cisco IPS のインサイトを活用して、優先度の高い脆弱性に少ないリソースで短期間にパッチを適用することができます。組織のテスト プロセスや環境によって遅れることはありません。

次世代ファイアウォール & 侵入防御システム

シスコの次世代ファイアウォール(NGFW)と次世代侵入防御システム(NGIPS) で進化を続けるサイバー攻撃に対応できる、先進的なネットワーク セキュリティを

 

セキュリティ機能ベンチマーク調査

日本のサイバーセキュリティ対策の状況は?アジア太平洋地域におけるセキュリティ機能ベンチマーク調査の結果をご覧ください。

関連製品

Firepower NGIPS、Firepower NGFW、Cisco AMP 導入に対する包括的なユニファイド マネジメントが可能です。

この統合されたサンドボックス テクノロジーにより、静的および動的なマルウェア分析が可能になります。

迅速なマルウェア検出、トラッキング、封じ込め、および修復により、高度な脅威から保護します。

シスコのアクセス コントロール ポリシー プラットフォームでは、Firepower NGIPS との統合によって脅威の迅速な封じ込めが可能です。

専門家に聞く

Cisco Talos

常に脅威の分析を共有し、脅威から保護するツールを提供している、業界をリードするシスコのセキュリティ インテリジェンスチームや研究専門家をフォローしてください。

セキュリティ管理のデモ

ファイアウォール、アプリケーション、侵入防御などの統合方法についてご確認ください。

シスコのサービスでビジネス成果を向上

シスコの専門家たちが、御社のビジネスに合わせたテクノロジーの導入をお手伝いします。