シスコに問い合わせ
-
-
セールスに電話する:
- 0120 092 255
- 営業時間 (9:00 - 17:00)
包括的で一貫性のある保護
サイバー攻撃が進化するにつれて、ネットワークを包括的に保護するために、すべての脅威に対するこれまで以上の可視性とインテリジェンスを備えたセキュリティが求められています。さまざまな組織の役割や課題に対応するには、セキュリティを一貫して適用する仕組みが必要となります。このような運用上の厳しい要求に対応するために、専用の Secure IPS に改めて重点を置き、企業に対して、より詳細なレベルでのセキュリティと可視性を提供する必要があります。
Cisco SecureX の紹介
ポイントソリューションをつなぎ合わせることに多くの時間を費やしている場合、SecureX を使用することで、真に統合されたプラットフォーム エクスペリエンスによってセキュリティを簡素化し、強化することができます。
Secure IPS の特長とメリット
可視性
Firepower Management Center を活用することで、よりコンテキストに基づいたデータをネットワークから取得し、セキュリティをきめ細かく調整できます。アプリケーション、侵害の兆候、ホストプロファイル、ファイルトラジェクトリ、サンドボックス、脆弱性情報、デバイスレベルでの OS の情報を可視化できます。これらの情報を基に、推奨ポリシーや Snort のカスタマイズによってセキュリティを最適化できます。
有効性
Secure IPS は、新たなポリシールールや署名を 2 時間ごとに取得し、セキュリティを常に最新の状態に維持します。Cisco Talos は、世界最大級の脅威検知ネットワークを活用して、すべてのシスコセキュリティ製品の有効性を確保しています。業界トップクラスの脅威インテリジェンスは、常に新たな脅威情報がアップデートされており、早期警告システムとして機能します。
運用コスト
Secure IPS の自動化機能を活用することで運用の効率が向上し、さまざまなイベントから実用可能なものを取り出す手間が削減されます。スタッフ向けに脅威の優先順位が設定され、ネットワークの脆弱性に基づいてポリシーが推奨されるため、セキュリティが強化されます。アクティブ化するルールと非アクティブ化するルールに関する情報を入手したり、ネットワーク上のデバイスに関連するイベントをフィルタ処理したりできます。
柔軟性
Cisco Secure IPS の柔軟な導入オプションによって、企業のさまざまなニーズに対応できます。周辺やデータセンターのディストリビューション/コアレイヤに導入することも、ファイアウォールの裏に導入して、ミッションクリティカルな資産、ゲストアクセス、WAN 接続を保護することもできます。Secure IPS は、インライン検査やパッシブ検知用に導入できます。
統合
Secure IPS は、ハードウェアを大きく変更することなく、短時間でネットワークに導入できます。Firepower Management Center によって、複数のセキュリティ アプリケーションを一元的に有効化して管理できます。Secure IPS、Secure Firewall、Secure Endpoint 間をシームレスに移動してセキュリティを最適化し、Cisco Threat Intelligence Director を利用してサードパーティのデータを取り込むことができます。
お客様に最適な Secure IPS をお探しください
Cisco Secure IPS はさまざまなアプライアンスモデルで提供され、物理と仮想両方のフォームファクタで使用できます。ユースケースとスループットのニーズに最適なオプションを選択できます。
Firepower 1000 シリーズ
- 小規模から中規模の企業、ブランチオフィス向け
- 脅威検出スループット:650 Mbps ~ 2.2 Gbps
- AVC 搭載(Secure Endpoint および URL オプション)
Firepower 2100 シリーズ
- セールスおよびリモートオフィス向け
- 脅威検出スループット:2.0 ~ 8.5 Gbps
- AVC 搭載(Secure Endpoint および URL オプション)
- Fail-to-Wire インターフェイス使用可能
Firepower 4100 シリーズ
- インターネットエッジ、ハイパフォーマンス環境向け
- 脅威検出スループット:10 ~ 20 Gbps
- AVC 搭載(Secure Endpoint および URL オプション)
- Fail-to-Wire インターフェイス使用可能
Firepower 9000 シリーズ
- サービスプロバイダーおよびデータセンターでの導入向け
- 脅威検出スループット:最大 90 Gbps
- AVC 搭載(Secure Endpoint および URL オプション)
- Fail-to-Wire インターフェイス使用可能
Secure IPSv for VMware
- 小規模ブランチオフィスおよびリモートロケーション
- 脅威検出スループット:最大 800 Mbps
- East-West データセンター/PCI クリティカルサーバ
- フル Secure IPS およびオプション機能
Firepower Threat Defense for ISR
- ブランチおよびリモートオフィス向け
- 脅威検出スループット:最大 800 Mbps
- ISR G2 および 4000 シリーズ ルータに導入
- セキュリティの強化、WAN コストの削減
Secure IPS による強力な脅威防御
- 侵入検知:より多くの脅威を阻止し、攻撃に対応できます。Cisco Secure IPS では、脆弱性を回避するために不審なファイルにフラグを付け、まだ特定されていない脅威を分析できます。
- パブリッククラウド:パブリッククラウドとプライベートクラウドで一貫したセキュリティを適用して脅威を管理できます。Secure IPS は、シスコのオープンアーキテクチャをベースとしており、Azure、AWS、VMware などのハイパーバイザをサポートしています。
- 社内ネットワークのセグメンテーション:さまざまな社内組織の要件に対応する適用メカニズムによって、ネットワークの課題に対応できます。
- 脆弱性とパッチの管理:Cisco IPS のインサイトを活用して、優先度の高い脆弱性に少ないリソースで迅速にパッチを適用できます。組織のテストプロセスや環境によって遅れることはありません。
Secure IPS へのアップグレード
Cisco IPS または Sourcefire Secure IPS を使用している場合は、最適なアップグレードパスを見つけてください(PDF - 328 KB)。
お客様成功事例
統合セキュリティツールで学生を保護
「Firepower NGFW を利用することで、以前はブロックできていなかった脅威をプロアクティブにブロックするとともに、トラブルシューティングを短時間で簡単に行えるようになりました。また、脅威から学生を保護する方法をかつてないほど詳細に把握できます」
- Lewisville ISD ネットワーク/インフラストラクチャ/サイバーセキュリティ担当責任者 Chris Langford 氏
シスコのセキュリティを活用して現在と将来のビジネスを保護
「動的な環境を保護するために、当社はパートナーであるシスコの最先端のテクノロジーに投資しました」
- MEDIAPRO 社電気通信エンジニアリング責任者 Roberto Alunda 氏
関連製品
Firepower Management Center
Secure IPS、Secure Firewall、および Cisco Secure Endpoint 環境を包括的かつ一元的に管理できます。
Secure Malware Analytics(Threat Grid)
この統合型のサンドボックステクノロジーにより、静的および動的なマルウェア分析が可能になります。
Cisco Identity Services Engine(ISE)
シスコのアクセス コントロール ポリシー プラットフォームでは、Secure IPS との統合によって脅威の迅速な封じ込めが可能です。
エキスパートに聞く
Cisco Talos
業界をリードするシスコのセキュリティ インテリジェンス チームや調査のエキスパートをフォローしてください。Talos は、定期的に脅威の分析結果を共有し、脅威を防ぐためのツールを提供しています。
パートナー向け
シスコパートナーの皆様へ。ログインして、その他のリソースをご覧ください。
シスコパートナーのソリューションをお探しの場合は、シスコのセキュリティ テクニカル アライアンス パートナーにお問い合わせください。
