次世代FireWall「ASA with FirePOWER」

現実に起きていること


多くの組織が攻撃にさらされている現実
95%の大企業は、マルウェアのターゲットになっています。
すべての組織において、マルウェアサイトへのアクセスがあります。


マルウェアが企業ネットワークに踏み込んでくる

css_02


侵害された組織は、その対応に大変苦労している

css_03


皆様の会社のネットワーク、本当に安全ですか?
さまざまな脅威にさらされるネットワークインフラ


状況把握・健康診断のポイント #1 こんな場合は危険!

メール流量の増加はあるのか?
スパムメールは大量に送付されているか?
送信したメールがブロックされたケースがあるか?
自社のサイトが見られない、ブロックされていると、他社から言われたことがあるか?
社内から外部への通信、トラフィック量が最近増えていないか?
クラウドアプリの利用が増加していないか?
感染端末がありAnti Virusで駆除したが、他端末のフルスキャンを実施したか?

状況把握・健康診断のポイント #2  インシデントの把握

マルウェア、ランサムウエアの受信、侵害、感染はあるのか?
・感染源は明確になっているのか?
・メールによる感染?
・Webによる感染?
・PC持ち出し時の感染?
⇒Mailは ESA or CES、Webは WSA or CWS、PCは AMP for Endpointsで解決

クライアントの可視化はできているのか?
・OS種別
・使われているアプリケーション
・端末からの外部への通信
⇒ASA with FirePOWER Servicesで解決


課題を解決するCisco ASA 5500-X Series


特徴 #1:Application Visibility Control

・利用されているWebアプリケーション、クライアントアプリケーション、サーバアプリケーション、利用量、リスク統計から、問題点を的確に捉え、アプリケーション制限を実施し、リスクを軽減することが可能。
・3,000以上のアプリケーションから、利用状況をチェック。
・問題のあるアプリケーション、利用している端末を割り出し、利用の制限を実施し内在するリスクを軽減。


特徴 #2:ネットワークマップ

対象ネットワーク上のホストに関する情報を収集し管理
インシデント解析や自動チューニングのベースとなる情報
収集情報例
・存在するホスト(IPv4, IPv6)
・ホップ数
・オペレーティングシステム
・アプリケーション
・ポート
・プロトコル
・脆弱性


特徴 #3:次世代IPS機能“自動チューニングとインパクト解析”

 


特徴 #4:次世代IPS機能“インパクトフラグ”

数多く発生する攻撃やスキャニングといったインシデント(事象)から、悪意があり、かつ効果のある攻撃を、重要度“高”としてインパクトフラグ“1”として判定。


特徴 #5:マルウェアトラッキング


特徴 #6:インシデント相関分析

・端末の感染を示唆する全イベントを ”Indications of Compromise (侵入の痕跡)” として管理
・IPS、Security Intelligence(既知の不正サイトとの通信)、マルウェア防御エンジンのそれぞれが検知した複数のイベントを相関づけることで、事象を正確に把握することが可能


高度な脅威分析と管理: FireSIGHT Management Center連携

Cisco ASA 5500-XシリーズをFireSIGHT Management Centerから集中管理し、 Firepower Servicesの次世代ファイアウォール・次世代IPS機能をさらに有効活用


FireSIGHT Management Center & Excelでのレポーティング


ASA with FirePOWER Services ライセンスと機能


ASA with FirePOWER Servicesライセンス表


ASA5500 with FirePOWER Services製品ライアンナップ

 


対談

css_bannar


お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

送信

 

 

 

各カテゴリへ

事例集

  1. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…
  2. 以下の通り、Office365導入事例「プライム・ストラテジー株式会社」を公開しました。興味がある方…
  3. 以下の通り、 Protect Cat導入事例「イー・ガーディアン株式会社」を公開しました。興味がある…
  4. 某消費財メーカー24時間稼働監視・維持保守・運用支援事例を公開しました。 24時間365日の有…
  5. 「KUSANAGI」導入で表示速度UP、Webサイトアクセス数が約20%増加「ディーアイエスソリュー…

コラム

最新事例

  1. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…
  2. 以下の通り、Office365導入事例「プライム・ストラテジー株式会社」を公開しました。興味がある方…
  3. 以下の通り、 Protect Cat導入事例「イー・ガーディアン株式会社」を公開しました。興味がある…

ログインステータス

ログインしていません。
ページ上部へ戻る