DNS の名前解決を利用した全く新しいセキュリティ対策機能
Cisco Umbrellaは巨大なDNSサーバ
Cisco Umbrellaは巨大で高速なリカーシブDNSサーバです。
問い合わせられたドメインが危険ならブロックし、安全なドメインなら正規のIPを応答し、脅威への接触を未然に防ぎます。
Cisco Umbrellaはインターネット上の脅威を防御する最前線の防御ソリューションです。
DNSだからできる、幅広い防御
DNSを使うデバイスは全て防御対象(IoTも)
ポートやプロトコルに関わらず防御の対象 (Webセキュリティ製品はHTTP/ HTTPSのみ)
DNSによる保護は、有効であり重要
DNSはマルウェアにとっても生命線です
C2(Command & Control)通信は、マルウェアやランサムウェアが活動するために必要となる攻撃者との間で行われる通信
C2通信はFirewallなどを通り抜けやすい80/443ポートを使うことが多いが、それ以外のポートを使うものも増加傾向にありこれまでのWeb セキュリティだけでは対応が不十分。
使われるポートに関わらず、C2通信のほとんどが、DNSを利用しておりDNSによる保護が有効
複数の導入パターン。最も簡単なパターンでは数分で導入可能!
Cisco Umbrellaは、DNSの問い合わせ先をCisco Umbrellaに変更するだけで簡単に導入可能です。
最短では数分で完了します。
その他のCisco Umbrellaに対応したCisco製品と組み合わせる場合でも容易に導入可能です。
さらに高機能な導入方法や社外でも防御が可能となるような方法など、複数の導入パターンを用意しています。
DNS情報だけでは判別できない脅威にも対応
安全性を断定できないアクセス先は中身もチェック「Intelligent Proxy機能」
単に危険性が断定できないグレーなWebサイトだけではなく、SNSなどコンテンツがユーザによって変化するような、サイト単位(DNS)では安全性が担保されないサイトなど
脅威を可視化。わかりやすいレポート
Cisco Umbrellaは、Web GUIからさまざまなレポートが確認できます。
全てのDNSリクエストから、ブロックされたリクエスト、宛先や、ID、タイプ別の表示、管理、登録されたネットワークやローミングクライアントなどを一覧で確認できます。
シャドーITを見える化する「App Discovery」
CiscoのCASB「CloudLock」のエンジンを搭載。
「App Discovery」により、IT部門、または個人までも意識せずに利用している、様々なクラウドアプリケーションの利用状況を見える化し、制御も可能です。
アプリのリスクスコアやベンダー、アプリケーション、証明書、リスク要因に関する詳細情報を表示。
リスクの高いアプリケーションの利用を防止したり個別にブロックできます。
アプリケーション可視化「App Grid」
※Cisco Umbrella Professional、InsightsおよびPlatformパッケージで提供
※Cisco Umbrella Professional では、App Discovery for Professional ライセンスが必要です。
Cisco Umbrella パッケージ機能比較
※Roaming、Professional、Insightsは10ユーザから。Platformは500ユーザからとなります。
※Cisco Umbrellaはサブスクリプションライセンスとなります。期間は1年ー3年で選択いただけます。
※各パッケージの価格その他詳細は営業担当までお問い合わせください。
つかってみよう!
フリートライアル
21日間の無償トライアルでまずは自社を見える化しましょう!
SDCは、Cisco Umbrellaの無償トライアルを提供しています。お気軽にお問い合わせください。