Cisco Security Service Edge (SSE) パッケージ
DNS レイヤセキュリティからフル機能の SSE まで、シスコにお任せください。
● Cisco Secure Access–DNS Defense を使用すると、堅牢な保護レイヤをわずか数分で展開できます。これにより、DNS リクエストがネットワークやエンドポイントに到達する前に迅速に評価し、悪意のあるドメインや DNS を使ったデータの持ち出し、脅威へのアクセスを阻止します。
● Cisco Secure Access はゼロトラストに基づいたクラウド提供型のセキュリティ SSE ソリューションです。あらゆるもの(ユーザーやモノ)からあらゆる場所にあるアプリケーションやリソースへのシームレスかつ透過的でセキュアなアクセスを実現します。SSE のすべての主要コンポーネント(ZTNA、SWG、CASB、FWaaS)に加え、VPN-as-a-Service(VPNaaS)、DLP、AI アシスタント、生成 AI 制御、予約済み IP、RBI などの拡張機能を、単一のライセンスと管理プラットフォームで提供します。
|
|
Cisco Umbrella |
Secure Access |
||||||||
| DNS |
SIG |
DNS Defense |
Secure Internet Access(SIA) |
Secure Private Access(SPA) |
||||||
|
|
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
| セキュリティ、アクセス、制御 |
||||||||||
| 再帰型 DNS レイヤセキュリティ |
||||||||||
| マルウェア、フィッシング、その他の脅威を含むドメインへのアクセスをブロック |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| アプリケーションの検出、モニタリング、ブロック、リスク評価 |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| ドメインまたはカテゴリによるフィルタリング |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| アプリケーションおよびネットワークアクセス |
||||||||||
| すべてのポートとプロトコル(VPN モジュールまたは ZTNA モジュールを活用) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| クライアントレス ZTNA(HTTP/HTTPS) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
|
|
● |
● |
| クライアントレス ZTNA(SSH、RDP) |
|
|
|
|
|
SPA Adv のトライアル |
|
|
|
● |
| SD-WAN の統合とサードパーティのサポート |
|
|
● |
● |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| VPN-ID または ISE SGT を使用したきめ細かいセキュリティポリシー(IoT に最適) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| ハイブリッド プライベート アクセス - クラウドやオンプレミスでのポリシー適用 |
|
|
|
|
|
|
|
|
● |
● |
| モニタリング |
||||||||||
| エンドポイントおよび SaaS パフォーマンスの Experience Insights(デジタル エクスペリエンス モニタリング)(ThousandEyes ベース) |
|
|
|
|
|
|
● |
● |
● |
● |
| リアクティブかつプロアクティブなポリシー検証 |
|
|
|
|
|
|
|
|
● |
● |
| セキュア Web ゲートウェイ(SWG) |
||||||||||
| ドメインブロックリスト/許可リストのカスタマイズ |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| URL ブロックリスト/許可リストのカスタマイズ |
|
部分的 |
● |
● |
|
部分的 |
● |
● |
|
|
| Web トラフィックのプロキシと検査 |
|
部分的 |
● |
● |
|
部分的 |
● |
● |
|
|
| Cisco Secure Malware Analytics(サンドボックス/不審なファイルのブロック) |
|
|
500 サンプル/日 |
● |
SPA Ess のトライアル |
SPA Adv のトライアル |
500 サンプル/日 |
● |
500 サンプル/日 |
● |
| Cisco Secure Malware Analytics - 手動ファイル送信、グローブボックスおよび SMA コンソールへのフルアクセス |
|
|
|
● |
|
SPA Adv のトライアル |
|
● |
|
● |
| ローミングセキュリティとクライアントサポート |
||||||||||
| Cisco Secure Client による、DNS トラフィックと Web トラフィック(SWG 経由)のローミングユーザー保護(* = DNS トラフィックのみ) |
●* |
●* |
● |
● |
●* |
●* |
● |
● |
|
|
| すべてのポートおよびプロトコルのトラフィックのローミングユーザー保護(FWaaS/トンネル経由)。Windows、MacOS、iOS、Android、ChromeOS、Linux に対応 |
|
|
|
|
|
|
● |
● |
|
|
| プライベート アプリケーションへのローミングアクセスにおける Apple および Android モバイルデバイス サポート |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
|
|
● |
● |
| クラウド アクセス セキュリティ ブローカ(CASB) |
||||||||||
| クラウドアプリケーション使用における高度な可視化と制御(生成 AI、OAuth 承認済みアプリケーション、テナント制御を含む) |
制限付き |
制限付き |
● |
● |
制限付き |
制限付き |
● |
● |
|
|
| クラウドベースのファイルストレージアプリからマルウェアをスキャンして削除 |
|
|
● 最大 2 |
● |
|
● |
● 最大 2 |
● |
|
|
| SaaS セキュリティポスチャ管理(SSPM)+ AppOmni とのパートナーシップによる高度な機能(+ はパートナーシップ) |
●+ |
●+ |
●+ |
●+ |
●+ |
●+ |
●+ |
●+ |
|
|
| データ損失防止(DLP) |
||||||||||
| 統合されたインライン/SaaS API(クラウド)データの検査とブロックにより、機密データの漏えいを防止 |
|
|
アドオン |
● |
|
● SaaS API(クラウド) |
|
● |
|
● |
| AI Access ガードレールにより、サポートされているサードパーティ製生成 AI アプリケーションの使用を制御 |
|
|
|
|
|
|
|
● |
|
|
| サプライチェーンリスク管理 - Hugging Face などの AI リポジトリから取得する悪意のあるコードを検出 / ブロック |
|
|
|
|
|
|
● |
● |
|
|
| Firewall as a Service(FWaaS) |
||||||||||
| レイヤ 3 およびレイヤ 4 による IP、ポート、プロトコルの制御 |
|
|
● |
● |
|
|
● |
● |
|
|
| レイヤ 7 制御 |
|
|
アドオン |
● |
|
|
|
● |
|
|
| 復号による侵入防御システム(IPS) |
|
|
|
限定的、復号しない |
|
|
|
● |
|
● |
| リモートブラウザ分離(RBI) |
||||||||||
| 分離ブラウジング(仮想エアギャップ)による、既知のサイトや潜在的にリスクの高いサイトの安全な利用 |
|
|
アドオン |
アドオン |
|
|
危険なサイトのみ |
● |
|
|
| エンタープライズブラウザ |
||||||||||
| Chrome Enterprise ブラウザとの統合により、プライベート アプリケーションへのクライアントレスアクセスの安全性を向上 |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
|
|
● |
● |
| アイデンティティおよび脅威インテリジェンス |
||||||||||
| アイデンティティの行動に基づくリスクレベルを Secure Access で可視化 |
|
|
|
|
|
|
● |
● |
● |
● |
| Cisco Talos からの脅威インテリジェンスの継続的な更新 |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| 膨大なドメイン、IP、自律システム番号(ASN)データを活用した迅速な調査(Investigate API を利用) |
|
● |
● |
● |
● |
● |
● |
● |
● |
● |
| SIEM と XDR の相互運用性 |
||||||||||
| 複数のツールとの統合(Cisco Splunk と XDR を含む) |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| 管理、レポート、サポート |
||||||||||
| 管理 |
||||||||||
| 単一の管理インターフェイス |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| カスタマイズ可能なブロックページと警告ページのオプション |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| レポートとロギング |
||||||||||
| リアルタイムのアクティビティ検索と API による重要なイベントの抽出 |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| ログ保管先を北米またはヨーロッパから選択 |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| シスコ管理の S3 バケットまたはお客様の AWS S3 バケット |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| サポート |
||||||||||
| 電子メールと電話による 24 時間 365 日のエンハンスド ソフトウェア サポート サービス(Premium へのアップグレードが可能) |
アドオン |
アドオン |
アドオン |
アドオン |
必要 |
必要 |
必要 |
必要 |
必要 |
必要 |
● トライアルとしてマークされている機能は、ライセンス契約のサブスクリプションパッケージには含まれていません。ご購入いただいたサブスクリプションパッケージの期間が終了するまで、ライセンス契約のないトライアル機能をご利用いただけます。シスコは、通知の有無にかかわらず、いつでも、ライセンス契約のない機能へのアクセス権もしくは当該機能の使用権またはその両方を失効させる権利を留保します。
● 一部のSecure Accessパッケージには、データ損失防止(DLP)、レイヤ7ファイアウォール、リモートブラウザ分離(RBI)、Experience Insights(Thousand Eyesベースのデジタルエクスペリエンスモニタリング)などの機能が含まれていない場合があります。詳細については、シスコの担当者にお問い合わせください。
フィードバック