製品紹介

Cisco Umbrella とは

Print Friendly, PDF & Email

「Cisco Umbrella」はこれまでのクライアントセキュリティ(ウイルス対策等)や
境界型セキュリティアプライアンス(ファイヤウォール)とは異なる、全く新しいセキュリティ対策製品です。

以前はインターネットと社内ネットワークがDMZで区切られており、その境界のセキュリティを強化すれば十分な時代がありました。今の時代は様々な経路、様々なデバイスで社内ユーザが社外にアクセスし、また、社外からアクセスされる時代になりました。ガートナーの予測によると2018年までに、企業のデータトラフィックの25%がDMZ以外を通過することになるようです。もはや境界型のセキュリティ保護では限界があります。

現在必要とされているセキュリティについては、ユーザのアクセスデバイスやアクセス方法が多岐にわたるため、ユーザがインターネットにアクセスするたびにユーザを保護する必要があります。
但し、ここで重要なのは、DNSはネットワーク上の全てのデバイスで使われているということです。そこで、ディーアイエスサービス&ソリューションは一つの有効な解決方法として、以下のようにCisco Umbrellaで解決する方法を提案します。


Cisco Umbrellaの特徴

Cisco Umbrellaの特徴は以下の通りです。

  • 脅威に対する第一線の防衛
  • あらゆる場所の可視性と保護
  • 数分でエンタープライズ全体へ導入
  • 発生前の攻撃を見るためのインテリジェンス
  • 既存のセキュリティ投資をグレードアップ

Cisco Umbrellaが提供するもの

インターネット基盤に構築されたエンフォースメントとして、Cisco Umbrellaが提供するのは以下になります。

・安全なリクエストの接続
Connection for safe requests
・不正リクエストの防止
Prevention for malicious requests
・怪しげなリクエストをプロキシで調査
Proxy inspection for risky requests


Cisco Umbrella ライセンス体系の比較

機能DNS Security
Essentials
DNS Security
Advantage
SIG
Essentials
SIG
Advantage
セキュリティ インテリジェンス(Talos)
DC冗長 & 自動フェイル オーバー
Cisco SecureX
(セキュリティプラットフォーム)の提供
S3 ログ管理
Multi-Org コンソール
Umbrella DNS セキュリティ*
Umbrella DNS セキュリティ
(モバイル端末向け)*
Roaming client & AnyConnect Roaming Security Module
インテリジェント プロキシ
(セレクティブ プロキシ)
インテリジェント プロキシ – アンチウイルス
(Proxy
利用時)
インテリジェント プロキシ – AMP
(含:遡及的アラート)

(Proxy
利用時)
マリシャスなURLフィルタリング
(Proxy
利用時)
SSL複合
(Proxy
利用時)
Investigate コンソール + オン・デマンド
エンフォースメント API
オプション
セキュア ウェブ ゲートウェイ
(SWG、フル プロキシ)
L3-L4 クラウド型ファイアウォール
L7 クラウド型ファイアウォール および IDPSオプション
サンドボックスによるファイル解析
(Threat Grid)

(500サンプル/日)

(制限無し)
クラウド マルウェア検知
(2つまで)

(制限無し)
インライン DLPオプション
リモート ブラウザ アイソレーション
(Web 分離:RBI)
オプションオプション

*Domain Filtering, Security Blocking, App Discovery & Blocking, Network and Branch Protection