At-A-Grance Cisco Security Remote Management Services for Intrusion Prevention Systems(IPS) 今日の脅威の状況はダイナミックであり、絶え間なく変化しています。毎日 出現する新しい脅威の数は 7 万件を超えています。脅威と攻撃はますます 高度化しているので、重要な資産やインフラストラクチャを確実に保護する には、クリティカル セキュリティの専門知識、セキュリティ インテリジェン ス、積極的な運用セキュリティ管理機能を備えることが最も重要です。課題 に対処し、優勢を保つためにも、企業は、基本的なモニタリングとアラート から、実用的な情報に基づく予防的緩和措置へと移行する必要があります。 Cisco Remote Management Services for Security Cisco® Remote Management Services(RMS)for Security は、高度な先 端セキュリティ テクノロジーとネットワーク アーキテクチャに対し、24 時間 365 日無休でプロアクティブに脅威のモニタリングと管理サービスを提供しま す。Cisco RMS for Security は共通管理フレームワーク内で提供され、ITIL® に準拠した実証済みのデリバリ手法を使用して、優れた運用と完全な顧客制 御を実現します。Cisco RMS for Security は、プロアクティブかつ総体的なア プローチにより、重要なネットワーク インフラストラクチャをモニタリング、管理、 保護し、 ビジネスの継続性を確保します。高度で拡張可能な Cisco セキュリティ プラットフォーム上に構築され、Cisco Security Intelligence Operations のリ アルタイム インテリジェンスと共に組み込まれている、Cisco RMS for Security アーキテクチャは実証済みでかつ比類のないものです。 CCisco Security Intelligence Operations(SIO) 通知、保護、対応 早期警告インテリジェンス、 Cisco Security Intelligence Operations(SIO)は、 脅威と脆弱性の分析、実証済みのシスコの脅威緩和ソリューションを備えてお り、新たに発生する脅威から確実に保護します (SIO)テレメトリ インフラストラクチャ Cisco Security Intelligence Operations は 70 万個以上のグローバル センサーから構成されており、これらのセンサー によって、実用的なセキュリティ インテリジェンスを収集、分析、分類、伝播 (SOC) は、 このセキュリティ します。RMS セキュリティ オペレーション センター インテリジェンスを顧客固有のセキュリティ分析と組み合わせて取り入れ、 Cisco RMS Security のお客様に対するセキュリティ上の脅威と攻撃を積極的 に防止および緩和します。 Cisco Security Intelligence Operations(SIO)の内容は以下のとおりです。 • Cisco セキュリティ オペレーション センター(SOC):Cisco Security Remote Management Services のお客様のモニタリング、管理、セキュ リティを担当するグローバル チーム • プロダクト セキュリティ インシデント レスポンス チーム(PSIRT) :Cisco 製品に関する脆弱性情報の管理、調査、報告を担当するグローバル チーム • コンピュータ セキュリティ インシデント レスポンス チーム(CSIRT) :シ スコ内部のセキュリティ インシデント レスポンス チーム • セキュリティ リサーチ オペレーション(SRO) :セキュリティ ドメインに関 する深い知識と専門知識を備えた、非常に高度なセキュリティ組織。セキュ リティ上の脅威の緩和および修復を担当 • IntelliShield:詳細で実用的なセキュリティ インテリジェンス、脆弱性の分 析、脅威の特定に至るまで対応 • IPS シグニチャ チーム:脆弱性の調査と Cisco IPS シグニチャの作成を担 当する専門家チーム • SenderBase:リアルタイムのグローバル セキュリティ テレメトリ データ、 Cisco Security Services for Cisco IPS Cisco Remote Management Services for Security は、Cisco IPS アプライ アンスとモジュールを 24 時間 365 日無休でモニタリングおよび管理する、業 界最先端の積極的でコスト効率のよいソリューションを提供します。最新のセ キュリティ インテリジェンスと業界レベルの専門知識を備えたセキュリティ オ ペレーション センター(SOC)は、重要なビジネス資産を標的にした攻撃、マ ルウェア、ワーム、インターネットベースの攻撃から保護および防御するために、 リアルタイムの監視を行います。Cisco Security RMS for IPS は、アクセスで きるすべてのものに関して、安全な Web ポータル上で継続的かつ積極的な脅 威分析、イベントの分類、自動通知、緩和策を提供します。IPS ポリシーのレ ビュー、シグニチャのアップデート、重要な資産の識別、シグニチャの調整、イ ベントの分析と分類から成る継続的ライフサイクルが、シスコのセキュリティ専 門家により管理されます。各企業に保護と必要なセキュリティ運用規模を提供 するために設計された、2 つのレベルのサービスを利用できます。 脅威の分析、レピュテーションの評価 Q&A の例 Q. IPS のモニタリングや管理を調整および実装するサービス アクティ ベーション プロセスとは何ですか。 A. IPS のサービス アクティベーション プロセスには初期レビューが含 まれています(現行の IPS ポリシー、シグニチャの展開、顧客ネット ワークのトラフィック パターン、重要な資産とアプリケーションに対 するレビュー)。この情報に外部のセキュリティ インテリジェンス、 イベントの分析、顧客アーキテクチャを組み合わせて、初期 IPS セ キュリティ ポリシーの基礎が構築されます。 Q. IPS ポリシーの保守およびアップデートの方法を教えてください。 A. Security RMS は毎月、管理対象のすべてのセキュリティ デバイスを 点検し、適用されているポリシーがお客様の社内ポリシーや規制ポ リシーおよび基準に準拠していることを確認します。 ポリシーの監査とレビューをお客様と共有して、企業のアクセス制御 ポリシーが一貫性を保ち、ビジネスの進展に応じてアップデートされ ていることを確認します。Security RMS デバイスや設定の変更は すべて、ITIL プロセスに従ってお客様の変更管理プロセス内で実施 され、完全な可視性、説明責任、監査追跡性が確保されます。 Q. 新しい IPS シグニチャの導入プロセスとは何ですか。 A. すべての管理対象セキュリティ デバイスに対する最初のサービス ア クティベーション時に、お客様が定義した標準の変更管理プロセス が作成されます。Cisco RMS Security の初期のアダプタ ネット ワークを活用して、すべての新しいシグニチャがレビューおよびテス トされ、シグニチャが正確でお客様の環境に適用可能であることが 確認されます。すべての変更はお客様が定義した変更管理プロセス に従って行われ、Cisco RMS Security ポータル内で文書化、提出、 承認、追跡、表示されます。 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco、Cisco Systems、およびCisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されて いるその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。 (0809R) At-A-Grance Cisco Security Remote Management Services for Intrusion Prevention Systems(IPS) 比類のない可視性:制御と報告 Cisco RMS Monitoring and Management Services for IPS 表 1. Cisco RMS(Intrusion Prevention Sensor(IPS)向け Monitoring Service または Management Cisco Security RMS の安全なマルチファクタ認証ポータルは、ネットワーク セキュリティ インフラストラクチャ Service)の提供サービス の状態、セキュリティ イベントのドリルダウン、パフォーマンスとセキュリティのレポートを表示する単一ペインを備 機能 管理準備評価 インシデント 管理 問題管理 提供サービス • 初期ポリシーと設定のアセスメント、ネットワーク トラフィックの分析、 重要資産の識別、アプリケーション パターンのモニタリング • サービス アクティベーション、 ポータル アカウントの作成、通知プロファ イルの定義 えています。詳細レポート ダッシュボードには、トレンド、データ分析、セキュリティ状況認識に対するオンデマン ド レポーティング リクエストが表示されます。 図 1. Cisco Security RMS ポータル グ、セキュリティ イベントの分類と自動ライフサイクル通知、しきい値 の引き上げとデバイス アラーム • インシデントの調査と診断、セキュリティ インシデントの詳細な分析と 分類(無害、攻撃、サービス拒否、マルウェア、不正使用、偵察、 不審トラフィック) • 管理対象のセキュリティ デバイスにおけるセキュリティ インシデントや 障害、またはパフォーマンス妨害を 24 時間 365 日無休で解決して 復旧。シスコ認定のセキュリティ専門家やエンジニアに直接アクセス • インシデントの傾向を分析して、パターンや全体的な状態または問題 と根本原因を特定 • シスコ認定のセキュリティ専門家に 24 時間 365 日いつでもアクセス して、インシデントや問題を解決するための変更、重要な脆弱性に対 処するための変更、既存のエラーを解決するための標準的変更を依頼 アドバンスセ • 多面的な相関データに基づき不審パターンを識別して、ネットワーク 全体の異なるセキュリティ イベントをグループ分けし、セキュリティの 可視性を強化 ベントコリ 管理強化 • 24 時間 365 日無休の ITIL ベースの積極的インシデント モニタリン 変更管理 キュリティ イ モニタ リング標準 IPS 用の詳細なレポーティング スイートは、コンプライアンス要件を満たすために必要なセキュリティ イベント、ト * レンド、ハイレベル CXO のレポートに比類のない可視性をもたらします。Cisco Security RMS Services for IPS では以下のレポートを利用できます。 侵入防御機能によりブロックされた攻撃のレポート • ブロックされた攻撃のシグニチャ別上位表示 • ブロックされた攻撃のセンサー別上位表示 • ソースによりブロックされた攻撃の上位表示 • 宛先によりブロックされた攻撃の上位表示 • IPS シグニチャの重大度 侵入防御要約レポート • 適用シグニチャ / シグニチャの重大度の上位表示 • • • • 攻撃者ソースの上位表示 攻撃された宛先の上位表示 センサー別のシグニチャ重大度の要約 適用シグニチャの重大度の上位表示 レーション • IntelliShield セキュリティ インテリジェンスの組み込み セキュリティ • 包括的なオンデマンドの IPS セキュリティ レポーティング スイート 関連情報 グ スイート • オンデマンドの IPS パフォーマンスとトレンド ダッシュボード Cisco Security Remote Management Services の詳細については、www.cisco.com/go/rms/ を参照するか、 Web セキュリ • インシデントのドリルダウンと調査、Intellishield 応用緩和、デバイス インベン トリ、ソフトウェア バージョン、シリアル番号、ホスト情報とアクティブ マップ レポーティン ティポータル 最寄りの代理店にお問い合わせください。 * お客様は、選択的変更の実行を時間単位で購入いただけます。購入できる合計時間は契約によって異なります。 © 2013 Cisco Systems, Inc. and/or its affiliates. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。 (0809R) C96-705533-00JA 13.11
© Copyright 2026 Paperzz