【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
•
0 likes•365 views
Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (20)
Similar to 【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
Similar to 【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化 (20)
More from シスコシステムズ合同会社
More from シスコシステムズ合同会社 (12)
Recently uploaded
Recently uploaded (12)
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
- 1. * 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 大庭 将裕 Oba Masahiro Services Integration 2016年6月 脅威インテリジェンスによるビジネス リスクの低減 Cisco Threat Awareness サービス
- 2. セキュリティに関する統計情報 自社の脅威の状況を認識し 未然、早期に対応していくことが重要 数ヵ月もしくは数年間検出 されずにいる漏洩の割合 1 千万ドル以上の損害を報告する 企業の過去 3 年間での増加率 漏洩が始まってから数時間以内 に盗み出されるデータの割合 60 % 54 % 51 %
- 3. あらゆる規模の企業にとってネットワークの脅威は 現実的な問題に 出典: - http://www.csoonline.com/article/2866911/cyber-attacks-espionage/why-criminals-pick-on-small-business.html [英語] - https://oag.ca.gov/cybersecurityl [英語] - Price Waterhouse Cooper’s Global State of Information Security Survey 2015(Price Waterhouse Coopers グローバル 情報セキュリティ実態調査 2015) - Verizon Communications 2013 Data Breach Investigations Report(Verizon Communications 2013 年データ漏洩につい ての調査レポート) 2013 ~ 2014 年にかけて、中規模企業に対する侵害 は 64 % 増加 2013 年に発生したデータ漏洩の約 62 % が中小規模 の企業で発生 全サイバー攻撃の半数は、従業員 2500 人未満の 企業を対象としたもの
- 6. Cisco Threat Awareness ポータル ベースの脅威 インテリジェンス サービス お客様のネットワークに一切変更や影響を与えることなく、 シスコが保持する膨大なセキュリティ情報から、日次で ユーザが管理するIPアドレス、ドメイン名に関する脅威の 情報を配信します。 世界で最も先進的な脅威データベースを使用 • 悪意のあるアクティビティを検出 侵害を受けたネットワークと疑わしい動作を特定 • 侵害を受けたシステムを素早く識別できるように支援 実用的なインテリジェンスを提供 • IT チームおよびセキュリティ チームによる 脅威の特定を支援 ネットワーク トラフィックをネットワーク外部から分析 • セキュリティ全体を常に改善
- 7. Cisco Threat Awareness サービス: 簡単に導入可能 Threat Awareness サービスは、シスコの強力なネットワークと脅威のイ ンテリジェンスをベースにしており、お客様のネットワーク内部の変更や、 センサーの設置などを行うことなく簡単に導入できます。 • 設備投資が不要 • 構成変更が不要 • ネットワーク機器の設置が不要 • 新しいソフトウェアの導入が不要 • お客様ネットワーク内のセンサーが不要 • 追加の要員が不要 短い導入時間、ネットワーク変更不要、少ないコス トでの脅威インテリジェンスの強化を実現
- 10. Malicious Activities インターネット上で観測された、ユーザのIPアドレス及びURL がホストとなっている悪意のあるアクティビティの詳細情報 • IPアドレス及びURLがホストとなっている悪意のあるアクティビティを実行 している場合、通常はエンド ノードやサーバが被害を受けていることを示 しています。
- 11. Malicious Activities インターネット上で観測された、ユーザのIPアドレス及びURL がホストとなっている悪意のあるアクティビティの詳細情報 • IPアドレス及びURLがホストとなっている悪意のあるアクティビティを実行 している場合、通常はエンド ノードやサーバが被害を受けていることを示 しています。
- 13. Observed DNS Resolvers ネットワークが正常に機能している場合、外部インターネットへ DNSリクエストを行えるのは権威 DNS サーバのみのはずです。 権限のない DNS リゾルバは、ホストやサーバの侵害など、疑わ しいアクティビティを示している可能性があります。
- 14. DNS Requests for Malicious Names 貴社のネットワークから、悪意のある既知の アドレスに対して実行された DNS クエリの詳細情報 • ネットワークが悪意のある宛先にクエリを実行している場合、 通常はエンド ノードやサーバが被害を受けていることを示しています。
- 15. Cisco Threat Awareness サービス: 中小規模の企業向けに高いコスト効率を実現 Threat Awareness サービスによって、最高クラスの 脅威インテリジェンスが低価格で提供されます。 • 年間サブスクリプションとして提供 • 従業員数に応じた価格帯 リーズナブルな価格で提供される 優れた脅威インテリジェンス
- 16. Cisco Threat Awareness サービス: どんな規模の企業でも利用可能 大規模企業でも、複雑で労力のかかる脅威インテリジェンス ではなく、Cisco Threat Awareness サービスを選択できます。 • あらゆる規模の企業に対応可能な拡張性 • ネットワークに高度なセキュリティ システムを導入している 企業に対しても、追加のレイヤとして脅威インテリジェンスを 提供可能 • 無駄な複雑性を排除した、効果的な脅威インテリジェンス あらゆる規模の企業を対象とした、シンプルで 効果的な脅威インテリジェンス
- 18. …Cisco Threat Awareness サービス がまさにそのお探しのものです。
- 19. シスコ セキュリティ サービス http://www.cisco.com/c/ja_jp/products/securit y/service-listing.html 機能を限定した無償版は、シスコのハードウェア保 守契約であるSmart Net Total Careポータルからご 利用頂けます。 サポートコミュニティ (英語, 近日中に日本語でも公開予定) https://supportforums.cisco.com/document/1 2566021/new-smart-net-total-care 有償版は近日中に販売開始予定 Cisco Threat Awareness サービスに関する 詳細情報: