Cisco Secure Network Analytics
(旧称:Stealthwatch)

OVERVIEW Secure Network Analyticsの概要

Secure Network Analyticsの主要機能

ciscoSNA_01.png

①NetFlowの収集とネットワーク全体の可視化

既存ネットワーク機器を活用し、NetFlowによりテレメトリ情報を収集し可視化

②フロー分析によるふるまい検知

ネットワーク内のふるまいのベースラインを作成し、検知アルゴリズムによるビヘイビア分析によってネットワーク内の不審なふるまいを検出

  • 感染拡大(ラテラルムーブメント)
  • 偵察行為
  • 情報漏洩

③グローバルな脅威インテリジェンスを活用した多層検知

Talosによって動的に更新されるグローバルな脅威インテリジェンスをにより脅威を迅速に検出

④外部機器連携による封じ込め自動化とレスポンス

ISEとの連携によるあやしい端末の隔離自動化(API/pxGrid連携)

ネットワーク全体の可視化による効果的なセキュリティ対策

ciscoSNA_02.png

セキュリティ分析ダッシュボード

ciscoSNA_03.png

主要な脅威活動を示す11個のアラーム

ciscoSNA_04.png
  • 表示されている数字は、脅威活動として検知したIPアドレスの件数。クリックしてドリルダウンが可能
  • 24時間毎に0にリセットされる。全11カテゴリ

導入に必要なコンポーネント

ciscoSNA_05.png

導入タイプ(シングル構成の場合)

  • SMC1台での導入
  • SMCはRead/Writeモード
  • 全ての設定変更はSMC上で行う
  • FlowCollectorはサマリーデータのみSMCに送信
  • SMCは他のログ(例えばISEからのログ)を受信できるように設定
ciscoSNA_06.png

CONTACT お問い合わせはこちら

まずは、弊社担当営業
または下記問い合わせフォームまでご相談ください

お問い合わせはこちら