ニュース
シスコ、脅威にフォーカスした次世代ファイアウォール製品
(2014/10/8 15:49)
シスコシステムズ合同会社(以下、シスコ)は8日、次世代ファイアウォール「Cisco ASA with FirePOWER Services」を発表した。脅威を自動評価してインテリジェンスの相関付けを行い、防御策を最適化するのが特徴という。
Cisco ASA with FirePOWER Servicesは、ファイアウォール「Cisco ASA 5500-Xシリーズ」と、Sourcefireの次世代IPS、Advanced Malware Protection(AMP)を統合した次世代ファイアウォール製品である。
シスコによれば、従来の次世代ファイアウォールは、ポリシー/アプリケーション制御に焦点を絞って既知の脅威に対応してきたが、未知の脅威やゼロデイ攻撃に対応することはできなかったという。しかしCisco ASA with FirePOWER Servicesは、それらと異なり、攻撃期間全体(攻撃前、最中、後)にわたって統合型脅威防御を実現するとのこと。
実証済みのファイアウォールの機能性/アプリケーション制御と、侵入防止機能、セキュリティ侵害検出/修復機能を単一のデバイスに組み合わせていることから、運用コストと複雑さを削減しつつ、保護を強化可能。ビッグデータ分析、継続的な分析、Cisco Collective Security Intelligence(Cisco CSI)が連動して、検出・ブロック・追跡・分析・修正といった機能を提供する。
また、ユーザー、モバイルデバイス、クライアント側アプリケーション、仮想マシン間のコミュニケーション、脆弱性、脅威、URL、その他重要なテレメトリーデータに対して、完全な状況認識を実現しているのもメリット。検出されたホスト、アプリケーション、脅威、セキュリティ侵害指標を示す詳細なレポートとダッシュボードも提供され、全体像を把握できるようになっている。こうした、優れた可視性と継続的な分析により、高度なマルチベクトルの脅威を検出して、あらゆる脅威を防ぐとした。
なおユーザーは、Cisco ASA 5500-X/ASA 5585-Xシリーズのファイアウォールを、バンドルされたFirePOWER Servicesライセンスとともに購入するか、既存のCisco ASA 5500-X/ASA 5585-Xシリーズ上でFirePOWER Servicesライセンスを有効にすることで、こうした機能を利用できる。