Stealthwatch (Enterprise & Cloud) アップデート

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.
この部分こそが必 要とされている ! Runtime 自身と Expression が カバーする!
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
The Enterprise-class Monitoring Solution for Everyone
ネットアイキュー/ノベル パートナーカンファレンス2016
顧客向け プログラム シスコ カスタマー ロイヤルティ Business Enablement and Strategy Team
Ad / Press Release Plan (Draft)
Windows Azure 仮想マシン 入門.
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
既存のBPOS のお客様のBPOS から Office 365 への切替
ネットワーク構成法 スケール 第6回 11月19日.
Object Group ANalizer Graduate School of Information Science and Technology, Osaka University OGAN visualizes representative interactions between a pair.
Delphi Day ~Delphi 概要、および新バージョンのご紹介~
Mobility Microsite Geographic Marketing Japan March 2012
Silverlight とは.
Japan Regional General Session
Borderless Networks 4 How to Sell: SBA
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Live Framework 入門 その2 JZ5(松江) 2009/8/22.
Cisco dCloud dCloudのサポートについて シスコシステムズ合同会社 2016年7月.
「串刺し」研究アプローチの例 e-learning e-space 動画配信 システム SOI Smart Web ストリーミング技術
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Cisco Customer Loyalty
Cisco Startシリーズ 製品概要 スイッチ編
Cisco Startシリーズ 製品概要&エントリー モデル編
Cisco Kinetic のご紹介 Unlock the Value of Data Katsutoshi Taniyama
CCM/dCloudの使い方 シスコシステムズ合同会社 コラボレーションアーキテクチャ事業 テクニカルソリューションズアーキテクト
芝野耕司 ISO/IEC JTC1/SC2 (Coded Character Sets)委員長 東京外国語大学
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
Vector 4 = [Vector 3, packet_size]
日本アイ・ビー・エム Power Tech Sales 2018/05/02更新
.NET Framework 3.0 概要 (旧称 : WinFX)
仕事: SystemVerilogを使いたい
豊田正史(Masashi Toyoda) 福地健太郎(Kentarou Fukuchi)
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Satoru Ishikawa Satoru Satake Denis Vazhenin
Transform the Network Program: Catalyst 6500 の移行 – OIPにおける追加ディスカウント適用について April 29, 2012.
~ 第5回 認証のためのプロキシー Web Application Proxy
このところの技術動向からみる開発あれこれの考察
DS4000 EXP700 ESM ファームウエア更新手順 (ファームウエアレベル 9326)
Cisco Configuration Professional Express 3.3 アップデート
シスコの保守運用サービス シスコシステムズ合同会社 2016年1月.
業務課題の改善に向けた必要データ コンサルティング
Cisco Start ウェビナー パートナー様向け マーケティング情報のご紹介 2017年10月26日.
「はじめてシリーズ」 Cisco dCloud “ dcloud.cisco.com “ を 使ってみよう (追補版)
このところの技術動向からみる開発あれこれの考察
ネットワークをシンプルにする エンタープライズ NFV
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
OSの再インストールや、バックアップからのリストア
Catalyst 9000 DNA ライセンス 新パッケージ体系&ライセンス シスコシステムズ合同会社 2018 年 3 月.
Cisco Mobility Express Solution アップデート [再改訂版]
デジタル指名パートナー の概要 Microsoft Partner Network 5/16/2019 1:30 AM
Db2 Warehouse on Cloud Db2 on Cloud フルマネージドサービス提案時の注意点
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
富士通とSUSE Enterprise Storage
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃.
付属の 5 台のセンサー データを最大 3 か月間保存可能 ゲートウェイと Azure は、カスタマイズ可能
Cisco Threat Response 機能とロードマップの紹介
Windows Azureの 料金体系 日本マイクロソフト株式会社.
Cluster EG Face To Face meeting 3rd
Azure AD Webinar シリーズ #1 適切な Azure AD 認証方式 選択の決め手
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Windows Azure メディアサービス
Presentation transcript:

Stealthwatch (Enterprise & Cloud) アップデート 2019年12月19日 シスコシステムズ合同会社 セキュリティ事業 テクニカルソリューションズアーキテクト 二宮 瑞樹

本セッションについて 本セッションは 10 月にグローバルのパートナー様とシスコ社員向けに開 催されたイベントより Stealthwatch のアップデートに関するセッションを抜 粋したものとなります。 Stealthwatch Enterprise の概要については 2019 年 5 月の PSU week 資料、Stealthwatch Cloud については 2018 年 11 月の PSU week 資料 をご確認ください。

アジェンダ Focus Releases – SWE & SWC Cisco Security and Logging

Stealthwatch Focus Releases CSAL

Strategic Imperatives Strategy Summary Strategic Imperatives セキュリティイベント検知能力の向上 Increase threat landscape coverage and detection precision エコシステムの推進 Expand Total Addressable Market through Attach and Integration クラウドにフォーカス Accelerate Stealthwatch’s leadership position in protecting Multi-Cloud IT Infrastructures Stealthwatch エクスペリエンスの統一 Provide Unified, Scalable User Experience On-prem, Hybrid or in Cloud Stealthwatch Vision

Stealthwatch Vision SaaS に向かう市場の動向に 順応 より大規模な環境にも対応 さまざまなシスコ製品と連携 SaaS Delivery On-Prem Delivery 95% Helpful, Actionable Shared Alerts Common User Experience Use cases/ Workflows Consistent product integrations across Cisco Products and Clouds Stealthwatch Enterprise Stealthwatch Cloud Today Tomorrow SaaS に向かう市場の動向に 順応 より大規模な環境にも対応 さまざまなシスコ製品と連携 統一されたエクスペリエンス を提供

Stealthwatch Enterprise Stealthwatch On-Premise The Journey Functional Gap Filling Stealthwatch Cloud Stealthwatch SaaS Continuous Upgrade Periodic Upgrade Stealthwatch Enterprise Stealthwatch On-Premise Architectural Evolution

Stealthwatch Focus Releases CSAL

SWE SWE 7.1.2 7.2 FCS FCS 2 つの新ソフトウェアのリリース予定日 Nov 2019 April 2020 Enterprise 2 つの新ソフトウェアのリリース予定日 Nov 2019 April 2020 SWE 7.1.2 FCS SWE 7.2 FCS

SWE 7.1.2 SWE と CTR 連携 Enterprise フェーズ 1 フェーズ 2 Casebook ウィジェット, 重大度の高いア ラームを CTR にプッシュなど フェーズ 2 カスタムアラーム設定 (in 7.2)

Enterprise CTR 連携の概要

CTR 連携の概要 Enterprise SSE Threat Response API Proxy Incident Manager Enrich with Events API Proxy Incident Manager Pivot Promote Alarms Flow Collector Management Console

SWE 7.1.2 TACACS+ Enterprise TACACS+ リモートサーバで認可まで可 能(今までの TACACS+ では認証のみ)

7.2 スマートライセンス Enterprise タームライセンス契約分のみ 7.2 に アップグレード可能 すべてのお客様がスマートアカウント を持つ必要となる見込み スマートライセンスでライセンス消費 量やコンプライアンス準拠状況をレ ポート

Enterprise 7.2 ユーザインターフェイス 共通のユーザエクスペリエンス シスコの他のセキュリティ製品と似 通った UI を提供

7.2 Java から Web UI (1) 下記の設定が Web UI でできるよう に Response Management Enterprise 7.2 Java から Web UI (1) 下記の設定が Web UI でできるよう に Response Management DSCP Configuration Data Retention Alarm Severity Services Domain Properties Document Builder カスタムレポートを 作成する機能

Enterprise 7.2 Java から Web UI (2) Java で設定可能だった Host Lock policy は廃止し、Web UI でのカス タムセキュリティイベント設定で 実施するように

イベント発生時にメールや Syslog で通知する機能 Enterprise 7.2 Cisco ISE 自動隔離 イベント発生時にメールや Syslog で通知する機能 Response Management 設定 にCisco ISE の ANC Policy が 追加

Enterprise 7.2 トライアルライセンスのアップデート Threat Intelligence (旧 SLIC), Proxy License がトライアルラ イセンスでも使えるように

7.2 Adding Talos Partnership Enterprise 7.2 Adding Talos Partnership Current Next Future Phase 1 Phase 2 – 7.2 Release Joint marketing efforts Joint authoring with SWC content Threat hunting with Cisco Talos and Cisco Stealthwatch Cloud Whitepaper Leverage Talos for event and alert context, for all customers Leverage Talos to augment current Threat Intelligence, for Threat Intelligence License customers Replace current threat feed with Talos content and lookups “Stealthwatch is backed by a world class threat research team that is unique to Cisco ... Talos”

7.2 新 Flow Sensor モデル Enterprise 既存の FS4210 を FS4240 に差し 替え FS4240 FS4240 がオーダ可能となったタイミ ングで FS4210 の EOL アナウンス FS4240 4 x 10G Intel X710 2 x 40G FastLinQ QL45412HLCU-CI 設定画面でどちらのカードを使うか選択できるが、両方同時に使うことは不可 将来的には 100G インターフェイスのアプライアンスもリリース予定

7.2 Stealthwatch Datastore (ST-DS) アプライアンス Enterprise 7.2 Stealthwatch Datastore (ST-DS) アプライアンス 検索とレポート出力の応答速度向上 スケーラブルな ストレージ設計 スケーラブルな FPS 処理レート 検出・分析性能の 向上 今まで数時間かかっていた大量の検索およびレポート出力を数分程度まで短縮 FC エンジンを追加することなく、HA を兼ねたストレージを追加可能 フローの更なる長期保存が可能 一つのクラスタで最大 3 Million FPS の処理性能 Stealthwatch Cloud をアドオン可能で、FC 単体では実現できないエンティティモデリングでの検出・分析も可能

7.2 現行と ST-DS 利用時の設計・性能の比較 Enterprise Andrea 7.2 現行と ST-DS 利用時の設計・性能の比較 Maintenance cost and effort is lower Native scalability leads to expansion and more Flow Rate License purchased Architecture enables a better detection platform with higher customer helpfulness score

Stealthwatch Data Store (ST-DS) Estimated Features Timeline Enterprise Stealthwatch Data Store (ST-DS) Estimated Features Timeline Feature SWE – Today GOOD SWE CDS – 7.2 BETTER SWE CDS – 2021~ BEST 検索とレポート出力の応答速度向上 FC 自体の性能に 限られる Stealthwatch Data Store により パフォーマンスと効率性が改善 最適化されたレポート出力 スケーラブルなストレージ設計 FC 自体のストレージに ・柔軟にストレージ追加が可能 ・HA により高可用性を実現 低コストかつ大容量ストレージ スケーラブルな FPS 処理レート スケールアップ不可 3M FPS に対応 継続的な処理性能向上活動 検出・分析性能の向上 FC での検出に Stealthwatch Cloud ベース の検知が利用 Stealthwatch Cloud ベースの ホストロール割当

Stealthwatch Data Store のラインナップ Enterprise Andrea Stealthwatch Data Store のラインナップ Product Product ID (UCS M5) Flow Collectors ST-FC4210-K9+ ST-FC5210-K9++ Data Store ST-DS2200-K9 * ST-DS4200-K9 ** ST-DS5200-K9 *** Data Store アプライアンスは 3 台、6 台、12 台の 3 パターン 同一のソフトウェアバージョンで動作させること プラットフォームは UCS M5 C240 (2 ラックユニット) 各ノードは個別に RMA 可能 Data Store アプライアンスは SMC 2210, FC 4210 と連携 (FC5210 は非対応) + + 50K FPSw/90 days storage ++ ++ 65K FPS w/90 days storage * * 250k FPS w/90 days storage ** ** 500K FPS w/90 days storage *** ***1M FPS w/90 days storage

Cloud SWC 新機能のリリース時期 Nov 2019 Feb 2020 May 2020 … SWC Q1 SWC Q2 SWC Q4

FY20 Q1 SWC/CI 連携 Cognitive Confirmed Threat Service (CTS) Cloud FY20 Q1 SWC/CI 連携 Cognitive Confirmed Threat Service (CTS) CTS での Observation (イベント) も検知 ETA テレメトリの取得/解析 from CAT 9K (9300/9400), CSR, ASR 1K/4K 近日実装予定 Crypto Audit Report

SWC ETA テレメトリのサポート Cloud Metadata sent to cloud for analytics ONA now processes ETA metadata fields from NetFlow/IPFIX. Stealthwatch Cloud Sensor (AKA ONA) NetFlow & IPFIX ETA Capable Exporter: Catalyst 9300,9400 ISR, ASR, CSR, ISRv Flow Sensor 7.1 Analytics performed here!

SWC ETA テレメトリのサポート Cloud Metadata sent to cloud for analytics ONA now processes ETA metadata fields from NetFlow/IPFIX. Stealthwatch Cloud Sensor (AKA ONA) NetFlow & IPFIX ETA Capable Exporter: Catalyst 9300,9400 ISR, ASR, CSR, ISRv Flow Sensor 7.1 SPAN Analytics performed here! No ETA Meta data for SPAN yet. Soon.

Configuring the SWC Sensor Cloud Configuring the SWC Sensor Edit the file /opt/obsrvbl-ona/config.local to include: OBSRVBL_ETA_CAPTURER=“true” OBSRVBL_ETA_UDP_PORT=“eta-exporter-port” Best Practice: - Send ETA telemetry to a different port than other NetFlow/IPFIX exporters will result in higher performance of the Sensor. The SWC Sensor does process Flow Sensor ETA records. https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/cloud/portal/SWC_Enhanced_NetFlow_DV_1_0.pdf

Encrypted Traffic 通信の一覧表示 Cloud Encrypted Traffic 通信の一覧表示 Encrypted Traffic の通信一覧を確認

FY20 Q1 Cisco Secure Sign-On Cloud 既に実装済み FY20 Q1 Cisco Secure Sign-On Secure Identity Strong security that meets the highest industry standards Benefits to Cisco Security Drive portfolio adoption Gain insights into cloud subscriptions Central landing portal for POVs and user communications Duo MFA  Centrally protected and managed credentials in one secure portal Seamless workflows One login to access all your apps and maintain context through flows Both CDO and SWC have enabled opt-in for Cisco Secure Sign-On on Oct 15, 2019 Cross-launch between CDO and SWC is therefore seamless and using same credentials

FY20 Q1 Cisco Secure Sign-On Cloud FY20 Q1 Cisco Secure Sign-On Secure Single Sign-On での ログインはこちら いままで通りの ログインはこちら https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/cloud/portal/SWC_CSSO_Migration_DV_1_0.pdf

FY20 Q1 SWC-Cisco ISE 連携 (beta) Cloud FY20 Q1 SWC-Cisco ISE 連携 (beta) 新しい Observations: Session Closed Session Opened SWC Sensor と Cisco ISE が pxGrid で連携

FY20 Azure アップデート Azure 向けの新しいアラート(実装 済) Azure 向けの新しいロール Cloud FY20 Azure アップデート Azure 向けの新しいアラート(実装 済) Permissive Security Group, Permissive Storage Account など Azure 向けの新しいロール Azure Availability Set, Load Balancer など Azure 向けの新しい機能 Abnormal User alerting Automating Azure setup Integration with Marketplace

FY20 Grouping と Policy コンプライアンスとセグメンテーション のユースケースにフォーカス Cloud ホストやサブネットにグループ名を付与 各グループをモニタリングするポリシー を適用可能に

Stealthwatch Focus Releases CSAL

Cisco Security Analytics & Logging Cloud Cisco Security Analytics & Logging Store & search logs in the cloud シスコセキュリティ製品からのログ、イベン ト、テレメトリを収集し、相関分析するサー ビス(それを CDO でシンプルに管理) Logging is the foundation for platform use cases コンプライアンスやフォレンジックのためのレ ポーティングやログ蓄積 Security analytics is the differentiator 脅威検知、資産管理、ポリシーチューニング、 コンプライアンス管理 Security analytics for threats, policy, and compliance Enrichment for incidents from network logs

Cisco Security Analytics and Logging Overview Cloud Cisco Security Analytics and Logging Overview Cisco Defense Orchestrator Stealthwatch Cloud Cisco Cloud Log Viewing Log Storage & Analytics NGFW On-Premise

90日間ログ保管 (1、5、10、15、25 GB /日) /テナント Cloud Cisco Security Analytics & Logging (SAL) ライセンス体系 90日間ログ保管 (1、5、10、15、25 GB /日) /テナント 注釈 1/3/5年 サブスクリプション Lic TA -Total Network Analytics & Detections (SWC UI) ニア・リアルタイムイベント閲覧 – 検索、ソート、フィルタ Logging Service ファイアウォールログにおける行動ベース脅威解析 SWC Analytics for NGFW SWC Analytics for PNM 内部ネットワークに対する拡張行動解析 Logging Service 選択された収集率で90日間のログを保存するために必要な保管容量 テナント/顧客おける、CDO管理されたファイアウォール全体で保管領域を共有 SWC Analytics for NGFW 収集率に応じて送信されたログの行動解析を行う SWC Analytics for PNM 1GB/日のNGFWログ収集率毎にPNMの為の50エンドポイントライセンス * PNM : Private Network Monitoring 1/3/5年 サブスクリプション Lic FA - Firewall Analytics & Detections (SWC UI) ニア・リアルタイムイベント閲覧 – 検索、ソート、フィルタ Logging Service ファイアウォールログにおける行動ベース脅威解析 SWC Analytics for NGFW シングル PID 1/3/5年 サブスクリプション Lic LT - Logging and Troubleshooting (CDO UI) ニア・リアルタイムイベント閲覧 – 検索、ソート、フィルタ Logging Service テナント毎 シングル PID シングル PID Cisco Defense Orchestrator (全てのライセンス体系に必要) ファイアウォール毎 Logging Estimator FW毎 シングルPID 1/3/5年 サブスクリプション (必須)