Cisco Threat Response 機能とロードマップの紹介

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
The Enterprise-class Monitoring Solution for Everyone
Cisco の中規模企業向けポートフォリオが もたらす成長
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Riding the Design Wave II
受動的攻撃について Eiji James Yoshida penetration technique research site
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Cisco の中規模企業向けポートフォリオがもたらす成長
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
CGI Programming and Web Security
会社名: 氏名: 日付:.
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
SoftLayerメール配信サービス SoftLayer
Borderless Networks 4 How to Sell: SBA
ファイアウォール 基礎教育 (1日目).
サーバー立ち上げ記 2009/5/23
シスコシステムズ合同会社 ボリュームプログラム推進室 ポートフォリオBDM 渡邊靖博
新しいテクニカル サービス、ツールのご紹介
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
忙しい人のための Cisco Umbrella 提案ガイド
McAfee Network Security Platform
Cisco Startシリーズ 製品概要 スイッチ編
シスコ アカデミックフォーラム2016 東京 キャンパスLANの シスコ スイッチが未知の脅威を食い止める! Network as a Sensor シスコシステムズ合同会社 2016年7月.
最新セキュリティ動向とソリューション アップデート
UTM SS5000で社内ネットを一括管理 簡単に、安全な、ネットワークセキュリティ-システムを構築 UTM 無 UTM 有
Cisco Cloudlock & Cisco Umbrella
セキュリティとパフォーマンスを 両立! 特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
Cisco クラウドWEBセキュリティ CWS(ScanCenter)簡易設定ガイド
2017年度 情報技術マップ調査 ITディレクトリの構成とSI要素技術
DNSトラフィックに着目したボット検出手法の検討
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
パートナー ヘルプ プラス(PH+) 日本語サービス シスコシステムズ合同会社 2015年 7月21日 Ver. 3.0.
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
セキュリティ(6) 05A2013 大川内 斉.
サイバーセキュリティ バッファオーバフロー
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
The latest and greatest
Cisco Umbrella のご紹介 2018 年 1 月.
Cisco Startシリーズ セキュリティ編 (Cisco Umbrella)
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
TAC 活用方法(応用編) 理解を深めTACを有効活用 [ 改訂版 ] シスコシステムズ合同会社 2017年1月.
シスコの保守運用サービス シスコシステムズ合同会社 2016年1月.
Cisco Start ウェビナー パートナー様向け マーケティング情報のご紹介 2017年10月26日.
AI 化など、Web サイトが活用できる 施策をご提案します 今だけ Web 活用コンサルティング
Cisco Solution Support Service 概要
C11: 不正アクセスパケットの可視化 シャボン
[ 改訂版 ] シスコシステムズ合同会社 2017年1月.
ネットワークをシンプルにする エンタープライズ NFV
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
Cisco Cloudlock & Cisco Umbrella
インダイレクト パートナー向け CSPP (Cisco Services Partner Program) リベートの受取方法
Cisco Startシリーズ セキュリティ特集 第3回 Cisco Umbrella 編
OSの再インストールや、バックアップからのリストア
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
平成30年度 情報技術マップ調査 ITディレクトリの構成とSI要素技術
Application Gateway (WAF) の構築 Application Gateway (WAF) の調整
CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃.
Microsoft Office Project Server 2007
Cisco Umbrella セミナー 第1回 Umbrella概要と機能.
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Firepower Threat Defense セットアップガイド
Presentation transcript:

Cisco Threat Response 機能とロードマップの紹介 CTU Security 2018 December Cisco Threat Response 機能とロードマップの紹介 シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 坂川 健太 (ksakagaw@cisco.com)

本セッションについて 本セッションでは2018年10月にグローバルのパートナー様と シスコ社員向けに開催されたイベントでの、 [Cisco Threat Response] のセッションをまとめた内容を紹介いたします。

アジェンダ 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー 4. ロードマップ アジェンダ

Secure Internet Gateway Policy and Enforcment Cisco Threat Response とは? SIEM Email Security Web Security Next-Gen Firewalls Malware Detection Next-Gen IPS Endpoint Security Secure Internet Gateway 3rd party Sources Network Analytics Threat Intel Identity Mgmt なぜ? セキュリティ 運用担当者 どのように侵入した? マルウェア? 私達に影響は?

脅威対応に必要な情報を1画面に表示 シスコ インテグレーテッド セキュリティ アーキテクチャを強力に セキュリティの統合によって迅速な対応 を実現 シスコ セキュリティ 製品を動的に連携 TALOSの先進的な脅威情報の取り込み セキュリティ運用における時間と工数を削 減: 検知 調査 修復 AMP for Endpoints / Threat Grid の ライセンスがあれば無償で利用可能

Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー 4. ロードマップ Agenda

CIO から情報セキュリティ部員へのよくある質問 “今すぐ知る必要があるのだが、、 私たちに影響はあるのか?” © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Public

Cisco Threat Response を利用しているお客様が実現できること 観測された事象(調査を行う対象)を、TALOSおよびサードパーティーの脅威インテリジェンスへてらし合わせて、接続先情報等を含んだ、対象のディスポジションが確認できます。 連携された製品のログを基に、対象へのアクセス有無を洗い出し、管理環境で影響のあった 端末を即座に特定できます。 同画面より、対象をブラックリストへの追加および解除を設定でき、連携製品へその設定内容が追加されます。 複数の製品のコンソールを開いて確認+対応を行うことなく、1画面で確認+対応が可能です。

Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー 4. ロードマップ Agenda

(現在)ハンティング・ワークフロー Talos または他の 脅威インテリジェンス 1 2 Talos または他の 脅威インテリジェンス Threat Responseは調査を強化するため、自動でAPI 経由でシスコセキュリティ、 またはサードパーティーへ問い合わせを行います 脅威インテリジェンスの参照 どのような脅威情報が観測されましたか? (IP, Hash, URL, etc.)? 脅威の調査 過去に脅威が観測されているか? どのエンドポイントで観測されたのか? Virus Total TALOS ThreatGrid AMP Umbrella

NGFW (Eventing Service, FMC) (今後)ハンティング・ワークフロー 脅威の情報源 1 脅威インテリジェンスの参照 どのような脅威情報が観測されましたか? (IP, Hash, URL, etc.)? 脅威の調査 過去に脅威が観測されているか? どのエンドポイントで観測されたのか? Virus Total TALOS Threat Grid AMP Umbrella SMA Stealth watch NGFW (Eventing Service, FMC)

Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー 4. ロードマップ Agenda

SBG 統合ビジョン – 4つのフェーズのアプローチ – 現在のフォーカス SBG 統合ビジョン – 4つのフェーズのアプローチ – 従来製品での コントロール 制御範囲での 脅威検知 1 統合された 可視性 統合された可視化と ドメイン間での相互検知 2 統合された 修正措置 共有ポリシーによ るドメイン間でのブ ロック 3 ポリシー・ベースでの 自動的な修正措置 一つのドメインで脅威検知した際に、 他のドメインも自動的に構成を変更 4 シンプル化 リスクの低減 ビジネス強化 TCOの低減 サービス品質 お客様での変化

Ciscoの統合セキュリティ・ アーキテクチャーの構成要素 Threat Response サポート・コンポーネント 実装済 開発中 CY2019ロードマップ インテリジェンス コンテキスト (Cisco + Third-party) Endpoint files Network traffic 脅威分析 エンリッチ コンテキスト Internet requests Product context 可視性 ポリシー変更 Web activity 挙動分析 Email messages 検知 調査 修正措置

様々な分析手法とインテリジェンスを 使用して検出時間を短縮 (検知) Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web Email messages Network traffic Product telemetry Phishing Ransomware Trojan Botnet Wiper Attack Data/IP Theft Monetary Theft Data Manipulation/ Destruction Spyware/Malware Man in the Middle Drive by Download Malvertising Unpatched Software Rogue Software DDoS APT ファイルベース/フィルレスマルウェア・IOC Cisco Endpoint Detection & Response 侵入試行・感染・悪意のあるサイト Cisco NGFW/NGIPS Third-Party Intel · STIX/TAXII Feeds ファイルベース サンドボックス レトロスペクティブマルウェアアラート 脅威ベースの分析(IOC) 情報集約と 統一された検出 感染・悪意のあるサイト・データ流出 Cisco Secure Internet Gateway ネットワークトラフィックの分析 暗号化された脅威の分析 悪意ある挙動の分析 挙動ベースの分析 悪意のあるサイト・データ損失・感染 Cisco Web Security アカウント侵害・フィッシング・悪意ある攻撃 Cisco Email Security

コンテキストによる検出を強化して 調査時間を短縮 (調査) Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web Email messages Network traffic Product telemetry エンリッチメントの自動化 脅威インテリジェンスの コンテキスト NGFW Email & Web Gateways AMP Endpoint Umbrella Stealthwatch SIEMs (e.g.SPLUNK) 組織環境の コンテキスト Talos VirusTotal Umbrella Investigate AMP Global Intel Threat Grid Intel

ポリシーの変更を自動化することで修復時間を短縮 (修正措置) Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web Email messages Network traffic Product telemetry Cisco Threat Response からの修復措置 IP・URLのブロック Cisco NGFW / NGIPS ハッシュのブロック ファイル/プロセスの隔離 Cisco Endpoint Detection & Response エンドポイントの隔離 Cisco Identity Services Engine (ISE) URLのブロック Emailの隔離 Cisco Email & Web ドメインのブロック Cisco Umbrella

まとめ 1. Cisco Threat Response は [観測された脅威] を、  [脅威インテリジェンス] と [管理環境] へ照らし合わせて、  環境下への影響を即座に判断でき、同画面より連携された  製品への修復措置を行える、インシデントレスポンスツール 2. Cisco Threat Response は 包括的な製品ポートフォリオと、  世界最大規模の脅威インテリジェンス:TALOS を保有する、  Cisco だからこそ実現できる、統括セキュリティツール