シスコシステムズは3月5日、昨年買収を発表したセキュリティベンダー米Sourcefireの技術を取り込んだセキュリティ製品を発表。Sourcefireの特色の1つであるクラウドベースのマルウェア検知技術「Advanced Malware Protection」(以下、AMP)を既存のCisco製セキュリティアプライアンスに取り込んだほか、Sourcefireブランドの最上位機種「FirePOWER 8300シリーズ」も新たに提供する。
|
|
|
米Cisco Systems クラウドセキュリティ&スレット インテリジェンス, プロダクトマネジメント担当 シニアディレクタのラジャ・パテル氏 |
シスコシステムズでは今回、「AMP Eveywhere」というコンセプトの下、同社製セキュリティアプライアンスにAMPを統合。これにより、Webフィルタリングなどの予防的措置から、マルウェア検知などのリアルタイムの防御策、さらには自己学習機能などによる将来に向けた対策機能まで、企業のシステムを長期にわたり保護する環境を提供できるという。
発表会では、AMPの特長として、UIに優れたレポート機能も紹介。AMPには、ネットワーク機器向けのソフトウェアのみならず、端末にインストールするエンドポイント保護ソフトウェアも用意されているが、レポートではそれらの情報を統合しており、マルウェアがどういった社内ネットワークを経由して侵入し、端末内でどのようなアクションを起こしたのかまでが、ビジュアルに確認できるようになっているという。
|
|
|
AMPのエンドポイントのレポート画面。どういったプログラムがどんな処理を実行したのか視覚的にわかる |
AMPのネットワークのレポート画面。各ファイルがどのネットワークを経由してきたのかがわかる |
そのほか、シスコシステムズでは、最上位機種としてFirePOWER 8300シリーズを提供することも紹介。同シリーズでは、IPSスループットが15Gbps、30Gbps、45Gbps、60Gbpsの4モデルが用意されたうえ、スタッキングも可能で120Gpbs以上のスループットにも対応できる。
|
|
最上位機種「FirePOWER 8300シリーズ」をリリース |
加えて、「シスコサイバーレンジ サービス」と呼ばれるセキュリティ技術者養成サービスを開始することも発表。疑似的な戦闘ゲームシミュレーション環境が用意され、サイバー攻撃を視覚化する様子や、攻撃をブロック/緩和する方法を実際に目にしながらセキュリティ技術や運用方法を学んでいけるという。
