シスコ ネットワーク セキュリティ分析
見えないものを守ることはできません。
企業は最も強力なセキュリティ ツールをすでに所有しています。それはエンタープライズ ネットワークです。ネットワークを活用できているでしょうか。シスコ ネットワーク セキュリティ分析はネットワークの力を解放し、標的型攻撃、ランサムウェア、内部関係者による脅威、新しく出現する脅威などを検出および緩和します。
ネットワーク セキュリティ分析とは
シスコ ネットワーク セキュリティ分析は、ネットワーク セキュリティ アーキテクチャに不可欠です。機械学習や予測分析などの複数の脅威検出手法を活用し、データを分析して悪意のある動作を発見します。ネットワーク セキュリティ分析は、新たに出現する未知の脅威を効果的に検出します。これは、現代の動的な脅威の状況において欠かせない特徴です。
攻撃者は、セキュリティ制御を回避することに長けています。従来の脅威検出ソリューションは署名などの事前に定義された属性に依存していますが、ネットワーク セキュリティ分析は機密データベースに対する異常に高いトラフィックなど、サイバー脅威の兆候を示すユーザ動作の変化を検出します。
最終的にはすべての脅威がネットワークに触れるため、これらのツールは、他のソリューションを回避する疑わしいアクティビティを特定するために役立ちます。
ネットワークのセキュリティをアクティブ化
高度な脅威を検出
ネットワーク トラフィックのテレメトリを動作モデリングや多層機械学習などの洗練されたセキュリティ分析と組み合わせることで、暗号化されたトラフィックに隠されたものを含む脅威アクティビティをすばやく検出します。
インシデント対応の迅速化
クリック数回でセキュリティ アラートを調査し、根本原因を突き止めます。ISE からの追加のコンテキスト情報によって、セキュリティ イベントの原因となったユーザや物を把握します。Rapid Threat Containment に向けて、Cisco Identity Services Engine(ISE)にアラートを送信します。
ネットワーク セグメンテーションを容易に
より適切なセグメンテーション ポリシーを確立するために、どのユーザとデバイスが特定のネットワーク リソースとやり取りしたかを把握します。その後、適用前にこれらのポリシーをモデル化し、中断の可能性を発生前に特定します。
関連製品およびテクノロジー
Stealthwatch
Cisco Stealthwatch で、包括的なネットワーク可視性と脅威の検出を達成できます。
Identity Services Engine
Cisco Identity Service Engine で、ネットワーク アクセスの制御、ポリシーの適用、ネットワークのセグメンテーションが可能です。
Rapid Threat Containment
Cisco Rapid Threat Containment で、感染したエンドポイントをすばやく自動的に削除し、重要なデータを保護します。