の マ ル ウ ェ ア の 感 染 経 路 を 撲 滅 を 侵 Cisco Advanced Malware Protection for Endpoint ウ ー マルウェア ー Sourcefire is now part of Cisco マルウェア の PC Cisco Advanced Malware Protection for Endpoint for Endpoint 1 2 3 4 侵 入 経 路 を 特 定 感 染 範 囲 を 把 握 撲 滅 過 去 データの 継 続 解 析 専 用 パブリック クラウド 各 PC からの 情 報 を 高 速 分 析 企 業 組 織 内 ネットワーク for Endpoint PC for Endpoint ー PC META Web プライベート クラウド サーバ コネクタをインストールした クライアント PC 可 視 化 により 情 報 を 徹 底 管 理 し 侵 入 経 路 を 追 跡 管 理 者
囲を 今までは ならひと目でクリア どこから感染したのか? どこまで拡大しているのか? わからない あらゆる機能を可視化した 管理画面により スピーディな追跡 特定が可能 迅速に撲滅します インターネット E メール 管理者 for Endpoint 4 つの主な機能 1 侵入経路を 特定 デバイス 2 トラジェクトリ機能 3 1 4 2 感染 PC 内のマルウェア感染挙動を管理画面で確認で 感染範囲を 侵入経路を 過去データの 感染範囲を きます 例えば どのブラウザを使ってどのサイトから 把握 撲滅 特定 継続解析 把握 どんなをダウンロードしたのかを知ることがで きます トブレイク コントロール機能 3 1 アウ 4 2 3 未知の発見した場合 ウイルス対策ベン 侵入経路を 過去データの 感染範囲を ダーの対応を待たずに管理者が検知ルールを作成する 撲滅 特定 継続解析 把握 撲滅 ことで 簡単に迅速にブロックが可能です 4 過去データの 継続解析 3 トラジェクトリ機能 4 マルウェアが組織内ネットワーク上でどのように広がっ 過去データの ているかを分析することができます いつ どの端末で 撲滅 継続解析 マルウェア感染したのかがわかります レトロスペクティブ セキュリティ は膨大なビックデータ解析により過去に侵 入されてしまったマルウェアも見つけることが可能です この再帰的で継続的な解析技術を トラジェクト リ機能のレトロスペクティブ セキュリティと呼んでいます 最初の解析 継続調査実施 管理者 Even Horizon 専用 クラウド サーバ 検知ルールを作成 ブロック 時間をさかのぼって可視化 セキュリティの死角も逃さず クラウド リコール対応 時間軸 初期解析結果 クリーン 最終解析結果 マルウェア発見 & 撲滅 for Endpoint Windows XP SP3 以上 Windows Vista SP2 以上 Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Mac OS 10.7 10.8 10.9 for Mobile Android 2.1 以上 管理機能 パブリック クラウド プライベート クラウド VMWare ESX 上に構築された プライベート管理ポータル インターネット上のクラウド システムが提供する管理ポータル コネクタ オフライン エンジン TETRA 無し は ウイルス対策ソフトと共存できます 次のウイルス対策ソフトと動作確認済みです McAfee VirusScan Enterprise 8.8 / Microsoft Security Essentials 4.1 / Symantec Endpoint Protection 12.1 / Trend Micro ウイルスバスター コーポレートエディション 10.6 最新の対応バージョンについては 販売店または下記までご連絡ください お客様に最適なセキュリティ ソリューションをご提案します 詳細は下記までお気軽にお問い合わせください 2014 Cisco Systems, Inc. All rights reserved. Cisco Cisco Systems および Cisco Systems ロゴは Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です パートナー または partner という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません 0809R この資料の記載内容は 2014 年 6 月現在のものです この資料に記載された仕様は予告なく変更する場合があります お問い合せ シスコシステムズ合同会社 107-6227 東京都港区赤坂 9-7-1 ミッドタウン タワー http://www.cisco.com/jp お問い合わせ先 シスコ コンタクトセンター 0120-092-255 フリーコール 携帯電話 PHS 含む 電話受付時間 平日 10:00 12:00 13:00 17:00 http://www.cisco.com/jp/go/contactcenter/ 0969-1406-03A-F
Web E Cisco Advanced Malware Protection for Network Cisco Advanced Malware Protection for WSA/ESA Sourcefire is now part of Cisco Web E Cisco Advanced Malware Protection for Network for WSA/ESA Web E Web アクセス WWW E メール 3 つの 機 能 の 連 携 で セキュリティを 強 固 に for Network for WSA/ESA WWW WWW WWW 許 可 制 限 ブロック 送 信 受 信 隔 離 破 棄 コネクタをインストールした クライアント PC サンド ボックス 未 知 の 振 る 舞 いを 分 析 して にも 反 映 レトロスペクティブ 攻 撃 後 も 継 続 してをモニター 時 間 を 遡 っての 可 視 化 と 制 御 Web Security Appliance/ E-Mail Security Appliance
継 続 Web E 解 析 連 携 時 間 軸 最 初 の 解 析 継 続 調 査 なし 調 査 停 止 セキュリティを すり 抜 けるテクニック スリープテクニック 不 明 プロトコル 暗 号 化 パフォーマンス セキュリティの 死 角 をついて 感 染 継 続 時 間 軸 最 初 の 解 析 継 続 調 査 実 施 Even Horizon ( 感 染 が 判 明 した 後 からでも) 時 間 を 遡 っての 可 視 化 と 制 御 が 可 能 継 続 初 期 解 析 結 果 =クリーン 最 終 解 析 結 果 =マルウェア 再 調 査 解 析 初 期 解 析 結 果 =クリーン 最 終 解 析 結 果 =マルウェア 発 見 & 撲 滅 解 析 連 携 連 携 Web Cisco Security Intelligence Operations SIO アップデート サンド ボックス 既 知 の 未 知 のは サンド ボックスへ 送 信 Cisco SIO Cisco Collective Security Intelligence Sourcefire VRT Research Team) for Network for WSA/ESA for Network for WSA/ESA for Network for WAS/ESA WSA Web http/https, ftp, ftp over http ESA E smtp Network smtp, pop,imap, http, ftp, ftp over http, smb(v2) 2014 Cisco Systems, Inc. All rights reserved. Cisco Cisco Systems および Cisco Systems ロゴは Cisco Systems, Inc. またはその 関 連 会 社 の 米 国 およびその 他 の 一 定 の 国 における 登 録 商 標 または 商 標 です 本 書 類 またはウェブサイトに 掲 載 されているその 他 の 商 標 はそれぞれの 権 利 者 の 財 産 です パートナー または partner という 用 語 の 使 用 は Cisco と 他 社 との 間 のパートナーシップ 関 係 を 意 味 するものではありません (0809R) この 資 料 の 記 載 内 容 は 2014 年 6 月 現 在 のものです この 資 料 に 記 載 された 仕 様 は 予 告 なく 変 更 する 場 合 があります 107-6227 9-7-1 http://www.cisco.com/jp 0120-092-255PHS 10:00 12:00 13:00 17:00 http://www.cisco.com/jp/go/contactcenter/ 0970-1406-03A-F
の Cisco FirePOWER Cisco FireSIGHT Sourcefire is now part of Cisco IPS Intrusion Prevention Systemの IPS Cisco FirePOWER NGIPS の Next Generation IPS 可 視 化 自 動 化 優 先 順 位 の 設 定 (アプライアンス+コンソール) 管 理 画 面 (Web GUI) Cisco FireSIGHT システム Cisco FirePOWER IPS Cisco FirePOWER Fail Open NIC Cisco FirePOWER アプライアンス Cisco FireSIGHT Cisco FirePOWER 1 パッシブ 接 続 インライン 接 続
可 視 化 自 動 化 可 視 化 OS OS Cisco FireSIGHT OS OS Web 0 3 4 7 8 15 16 31 バージョン ヘッダ 長 サービス タイプ(TOS) データグラム 長 ID フラグ フラグメント オフセット TTL プロトコル 番 号 ヘッダ チェックサム 送 信 元 IPアドレス あて 先 IPアドレス オプション 部 (32bit 単 位 で 可 変 長 最 小 0byte) 以 降 はデータ 部 分 自 動 化 Cisco FirePOWER Cisco FireSIGHT FireSIGHT FireSIGHT DataBase FirePOWER 監 視 ネットワーク IP OS Service Application 監 視 対 象 IP この 脆 弱 性 を カバーする シグニチャを 自 動 抽 出 3step 3 1 2 3 IPS SNORT Cisco FirePOWER IPS SNORT IPS 30 2014 Cisco Systems, Inc. All rights reserved. Cisco Cisco Systems および Cisco Systems ロゴは Cisco Systems, Inc. またはその 関 連 会 社 の 米 国 およびその 他 の 一 定 の 国 における 登 録 商 標 または 商 標 です 本 書 類 またはウェブサイトに 掲 載 されているその 他 の 商 標 はそれぞれの 権 利 者 の 財 産 です パートナー または partner という 用 語 の 使 用 は Cisco と 他 社 との 間 のパートナーシップ 関 係 を 意 味 するものではありません (0809R) この 資 料 の 記 載 内 容 は 2014 年 6 月 現 在 のものです この 資 料 に 記 載 された 仕 様 は 予 告 なく 変 更 する 場 合 があります 107-6227 9-7-1 http://www.cisco.com/jp 0120-092-255PHS 10:00 12:00 13:00 17:00 http://www.cisco.com/jp/go/contactcenter/ 0971-1406-03A-F