Presentation is loading. Please wait.

Presentation is loading. Please wait.

Cisco Threat Response 機能とロードマップの紹介

Published byNancy Goodman Modified 約 5 年前

Similar presentations

Presentation on theme: "Cisco Threat Response 機能とロードマップの紹介"— Presentation transcript:

1 Cisco Threat Response 機能とロードマップの紹介
CTU Security 2018 December Cisco Threat Response 機能とロードマップの紹介 シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 坂川 健太

2 本セッションについて 本セッションでは2018年10月にグローバルのパートナー様と シスコ社員向けに開催されたイベントでの、 [Cisco Threat Response] のセッションをまとめた内容を紹介いたします。

3 アジェンダ 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー
4. ロードマップ アジェンダ

4 Secure Internet Gateway
Policy and Enforcment Cisco Threat Response とは? SIEM Security Web Security Next-Gen Firewalls Malware Detection Next-Gen IPS Endpoint Security Secure Internet Gateway 3rd party Sources Network Analytics Threat Intel Identity Mgmt なぜ? セキュリティ 運用担当者 どのように侵入した? マルウェア? 私達に影響は?

5 脅威対応に必要な情報を1画面に表示 シスコ インテグレーテッド セキュリティ アーキテクチャを強力に
セキュリティの統合によって迅速な対応 を実現 シスコ セキュリティ 製品を動的に連携 TALOSの先進的な脅威情報の取り込み セキュリティ運用における時間と工数を削 減: 検知 調査 修復 AMP for Endpoints / Threat Grid の ライセンスがあれば無償で利用可能

6 Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー
4. ロードマップ Agenda

7 CIO から情報セキュリティ部員へのよくある質問
“今すぐ知る必要があるのだが、、 私たちに影響はあるのか?” © 2018 Cisco and/or its affiliates. All rights reserved. Cisco Public

8 Cisco Threat Response を利用しているお客様が実現できること
観測された事象(調査を行う対象)を、TALOSおよびサードパーティーの脅威インテリジェンスへてらし合わせて、接続先情報等を含んだ、対象のディスポジションが確認できます。 連携された製品のログを基に、対象へのアクセス有無を洗い出し、管理環境で影響のあった 端末を即座に特定できます。 同画面より、対象をブラックリストへの追加および解除を設定でき、連携製品へその設定内容が追加されます。 複数の製品のコンソールを開いて確認+対応を行うことなく、1画面で確認+対応が可能です。

9 Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー
4. ロードマップ Agenda

10 (現在)ハンティング・ワークフロー Talos または他の 脅威インテリジェンス
1 2 Talos または他の 脅威インテリジェンス Threat Responseは調査を強化するため、自動でAPI 経由でシスコセキュリティ、 またはサードパーティーへ問い合わせを行います 脅威インテリジェンスの参照 どのような脅威情報が観測されましたか? (IP, Hash, URL, etc.)? 脅威の調査 過去に脅威が観測されているか? どのエンドポイントで観測されたのか? Virus Total TALOS ThreatGrid AMP Umbrella

11 NGFW (Eventing Service, FMC)
(今後)ハンティング・ワークフロー 脅威の情報源 1 脅威インテリジェンスの参照 どのような脅威情報が観測されましたか? (IP, Hash, URL, etc.)? 脅威の調査 過去に脅威が観測されているか? どのエンドポイントで観測されたのか? Virus Total TALOS Threat Grid AMP Umbrella SMA Stealth watch NGFW (Eventing Service, FMC)

12 Agenda 1. Cisco Threat Responseとは 2. デモンストレーション 3. ハンティング・ワークフロー
4. ロードマップ Agenda

13 SBG 統合ビジョン – 4つのフェーズのアプローチ –
現在のフォーカス SBG 統合ビジョン – 4つのフェーズのアプローチ – 従来製品での コントロール 制御範囲での 脅威検知 1 統合された 可視性 統合された可視化と ドメイン間での相互検知 2 統合された 修正措置 共有ポリシーによ るドメイン間でのブ ロック 3 ポリシー・ベースでの 自動的な修正措置 一つのドメインで脅威検知した際に、 他のドメインも自動的に構成を変更 4 シンプル化 リスクの低減 ビジネス強化 TCOの低減 サービス品質 お客様での変化

14 Ciscoの統合セキュリティ・ アーキテクチャーの構成要素
Threat Response サポート・コンポーネント 実装済 開発中 CY2019ロードマップ インテリジェンス コンテキスト (Cisco + Third-party) Endpoint files Network traffic 脅威分析 エンリッチ コンテキスト Internet requests Product context 可視性 ポリシー変更 Web activity 挙動分析 messages 検知 調査 修正措置

15 様々な分析手法とインテリジェンスを 使用して検出時間を短縮 (検知)
Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web messages Network traffic Product telemetry Phishing Ransomware Trojan Botnet Wiper Attack Data/IP Theft Monetary Theft Data Manipulation/ Destruction Spyware/Malware Man in the Middle Drive by Download Malvertising Unpatched Software Rogue Software DDoS APT ファイルベース/フィルレスマルウェア・IOC Cisco Endpoint Detection & Response 侵入試行・感染・悪意のあるサイト Cisco NGFW/NGIPS Third-Party Intel · STIX/TAXII Feeds ファイルベース サンドボックス レトロスペクティブマルウェアアラート 脅威ベースの分析(IOC) 情報集約と 統一された検出 感染・悪意のあるサイト・データ流出 Cisco Secure Internet Gateway ネットワークトラフィックの分析 暗号化された脅威の分析 悪意ある挙動の分析 挙動ベースの分析 悪意のあるサイト・データ損失・感染 Cisco Web Security アカウント侵害・フィッシング・悪意ある攻撃 Cisco Security

16 コンテキストによる検出を強化して 調査時間を短縮 (調査)
Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web messages Network traffic Product telemetry エンリッチメントの自動化 脅威インテリジェンスの コンテキスト NGFW & Web Gateways AMP Endpoint Umbrella Stealthwatch SIEMs (e.g.SPLUNK) 組織環境の コンテキスト Talos VirusTotal Umbrella Investigate AMP Global Intel Threat Grid Intel

17 ポリシーの変更を自動化することで修復時間を短縮 (修正措置)
Context Enrichment Visibility (Cisco + Third-party) Intelligence telemetry DETECTION INVESTIGATION REMEDIATION Pivot Threat analytics (Cisco + Customer) Identity telemetry Behavior analytics Endpoint files Internet requests activity Web messages Network traffic Product telemetry Cisco Threat Response からの修復措置 IP・URLのブロック Cisco NGFW / NGIPS ハッシュのブロック ファイル/プロセスの隔離 Cisco Endpoint Detection & Response エンドポイントの隔離 Cisco Identity Services Engine (ISE) URLのブロック の隔離 Cisco & Web ドメインのブロック Cisco Umbrella

18 まとめ 1. Cisco Threat Response は [観測された脅威] を、
 [脅威インテリジェンス] と [管理環境] へ照らし合わせて、  環境下への影響を即座に判断でき、同画面より連携された  製品への修復措置を行える、インシデントレスポンスツール 2. Cisco Threat Response は 包括的な製品ポートフォリオと、  世界最大規模の脅威インテリジェンス:TALOS を保有する、  Cisco だからこそ実現できる、統括セキュリティツール

19

Download ppt "Cisco Threat Response 機能とロードマップの紹介"

Similar presentations

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.

1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
The Enterprise-class Monitoring Solution for Everyone

The Enterprise-class Monitoring Solution for Everyone
Cisco の中規模企業向けポートフォリオが もたらす成長

Cisco の中規模企業向けポートフォリオが もたらす成長
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Riding the Design Wave II

Riding the Design Wave II
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
3/4/2017 12:37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール

Lync 会議 Lync 会議に参加する Lync 2013 クイック リファレンス Lync 会議のスケジュール
Cisco の中規模企業向けポートフォリオがもたらす成長

Cisco の中規模企業向けポートフォリオがもたらす成長
Windows Summit 2010 3/13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.

Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
CGI Programming and Web Security

CGI Programming and Web Security
会社名: 氏名: 日付:.

会社名: 氏名: 日付:.
OSが乗っ取られた場合にも機能するファイルアクセス制御システム

OSが乗っ取られた場合にも機能するファイルアクセス制御システム
SoftLayerメール配信サービス SoftLayer

SoftLayerメール配信サービス SoftLayer
Borderless Networks 4 How to Sell: SBA

Borderless Networks 4 How to Sell: SBA
ファイアウォール 基礎教育 (1日目).

ファイアウォール 基礎教育 (1日目).
サーバー立ち上げ記 2009/5/23 alza@たか2.

サーバー立ち上げ記 2009/5/23
シスコシステムズ合同会社 ボリュームプログラム推進室 ポートフォリオBDM 渡邊靖博

シスコシステムズ合同会社 ボリュームプログラム推進室 ポートフォリオBDM 渡邊靖博

Similar presentations

Ads by Google