Ciscoが誇る 世界最大のセキュリティクラウド

Cisco Talosについて

Cisco製品・サービスの高度なセキュリティ機能を
提供する脅威インテリジェンス

サイバー攻撃から企業を守る知能、
脅威インテリジェンス

マルウェア、標的型攻撃、ランサムウェアなど、ネットワークの脅威は多様化・高度化し続けています。
次々と新しいタイプの攻撃が発生するため、企業には常に最新のセキュリティ対策が求められます。また、従来サイバー攻撃の対象は公共機関や大企業などが中心でしたが、最近では規模を問わずあらゆる企業で被害が発生しています。
このような状況に立ち向かうために今注目されているのが、脅威インテリジェンスです。これは、サイバーセキュリティに関する情報の集積であり、これを基に多様な攻撃を防御します。また、新たな脅威情報の収集・分析によってさらに知見を高めることで、最新の高度な脅威に対しても迅速かつ正確に対応することが可能になります。
ネットワークセキュリティ製品やエンドポイントセキュリティ製品を導入される際は、優秀な脅威インテリジェンスを搭載しているかが重要な選定ポイントです。

世界最大規模のデータ解析により多様な攻撃から
ユーザーを守るCisco Talos

画像 画像

Cisco Talosは、250人を超えるセキュリティ専門家が所属する世界最大規模のデータ解析を行っている脅威インテリジェンス組織です。この専門家チームが中心となって、世界最大のビッグデータを解析しており、その結果が Ciscoの各製品・サービスのシグネチャ、脆弱性データベースとしてフィードバックされています。これほどの規模で脅威情報を分析しているベンダーは他に例がありません。

Cisco Startシリーズ製品、サービスにも
Cisco Talosのサイバー脅威インテリジェンスが活かされています。
Cisco ASA 5506-X
Cisco Umbrella
Cisco ASA 5506-X
Cisco Umbrella

Ciscoだから実現できる
世界最大規模のデータ分析による高い検知率

世界最大のビッグデータ分析

世界中のCiscoセキュリティ製品は、日々膨大な情報を収集して脅威を解析し、レピュテーション(危険度の格付け)情報をリアルタイムでフィードバックしています。たとえば、1日で収集するユニークなマルウェアのサンプル数は150万個、ブロックする脅威(電子メールを除く)は1日で197億件にも上ります。
収集されるデータの多さ、そして分析能力の高さが、Cisco製品の高度なセキュリティ対策を支えています。

【Cisco Talosの一日の膨大な分析量】 ユニークなマルウェアサンプル収集:150万、ブロックされる脅威(Webサイト):197億人、スキャンされる電子メール6,000億、監視されるWebリクエスト:160億 【Cisco Talosの機能】 マルウェア解析、Webセキュリティ、Eメールセキュリティ、アンチマルウェア、セキュアDNS 【Cisco Talosの一日の膨大な分析量】 ユニークなマルウェアサンプル収集:150万、ブロックされる脅威(Webサイト):197億人、スキャンされる電子メール6,000億、監視されるWebリクエスト:160億 【Cisco Talosの機能】 マルウェア解析、Webセキュリティ、Eメールセキュリティ、アンチマルウェア、セキュアDNS

データ分析量の他社比較

Cisco Talos A社 B社 C社
ユニークなマルウェアのサンプル数(1日あたり) 150万 数万 数万 数万
ブロックされる脅威(1日あたり、電子メールを除く) 197億 報告なし 報告なし 報告なし
スキャンされる電子メールメッセージ(1日あたり) 6,000億 報告なし 600万 報告なし
監視されるWebリクエスト(1日あたり) 160億 報告なし 3,500万 報告なし
自動化されたインテリジェンスフィード 160億 あり あり あり

正確でいち早い検出により、
被害の最小化を実現

第三者機関であるNSS Labsが行った、「インターネット上の脅威検出時間」テストでは、Ciscoは最も早い時間で90%を超えるブロック率を記録しています。

表組の見出し:Ciscoは、最も早い時間で90%を超えるブロック率!【検出時間のスコア】 表組の見出し:Ciscoは、最も早い時間で90%を超えるブロック率!【検出時間のスコア】
検出時間 製品A Cisco 製品B 製品C 製品D 製品E 製品F 製品G 製品H
1分未満 44.40% 67.00% 0.60% 48.90% 46.20% 5.50% 7.30% 6.50% 3.60%
3分未満 75.90% 91.80% 2.90% 88.70% 84.20% 31.30% 17.90% 17.10% 26.70%
5分未満 86.60% 96.30% 6.50% 91.00% 88.40% 47.80% 27.60% 27.00% 66.20%
10分未満 97.40% 96.60% 15.20% 95.60% 91.30% 85.00% 43.10% 42.50% 90.10%
30分未満 97.90% 97.10% 85.80% 98.50% 93.10% 96.90% 76.40% 75.40% 94.00%
60分未満 98.20% 97.90% 90.80% 98.70% 93.10% 89.20% 97.90% 89.20% 96.30%
120分未満 98.50% 98.50% 90.80% 98.90% 94.30% 98.40% 98.50% 89.70% 96.60%
240分未満 98.90% 99.20% 91.60% 99.00% 97.60% 98.90% 98.50% 89.70% 96.80%
480分未満 99.00% 99.40% 95.80% 99.00% 98.70% 99.40% 98.90% 90.00% 99.70%
720分未満 99.20% 99.70% 95.80% 99.40% 98.70% 99.50% 98.90% 90.10% 99.80%
1080分未満 99.40% 99.80% 96.80% 99.40% 98.70% 99.80% 98.90% 90.10% 99.80%
1440分未満 99.40% 100.00% 96.80% 99.40% 99.00% 100.00% 98.90% 90.10% 99.80%
統合検出スコア 99.40% 100.00% 96.80% 99.40% 99.00% 100.00% 98.90% 90.10% 99.80%
Cisco F社
出展元:2016 年 NSS Labs BDS テスト レポート

Cisco Talosの戦い

ランサムウェア「WannaCry」防御の事例

2017年5月に「WannaCry」というランサムウェアがITシステムの脆弱性を利用して大規模な感染をもたらし、世界各国で被害が生じたことは大きなニュースとなりました。Ciscoでは、この攻撃の最初の段階からCisco TalosとCisco Umbrellaのチームが連携してWannaCryの動作を分析し、顧客の被害を防ぐことに成功しています。そのタイムラインを以下の図でご紹介します。

  1. Microsoft セキュリティ情報
    2017年3月14日

    新しいSMBの脆弱性に対するセキュリティ パッチ(MS17-010)をリリース。

  2. Cisco NGFW | Meraki MX
    2017年3月14日

    Cisco Talos は、MS17-010で特定された脆弱性を検出するSnort™のシグニチャ#41978をリリース。

  3. Shadow Brokers
    2017年4月14日

    「The Shadow Brokers」として知られるグループが、国家安全保障局(NSA)が開発したとされるコード(Eternal Blue や Double Pulsar)による一連の脆弱性をリリース。

  4. Cisco NGFW | Meraki MX
    2017年4月25日

    Cisco TalosがDouble PulsarおよびSMBによる匿名での共有に対して、Snort™シグネチャ#42329、#42332、#42340をリリース。

  5. Cisco Investigate
    2017年5月12日|7:30 UTC (世界標準時)

    @MalwareTechBlogが、「WannaCry」と呼ばれる新しい攻撃に関する情報をTwitterと自身のブログにリリース。
    Cisco Investigateのスクリーンショットが、インテリジェンスの収集結果および検出の一部としてブログに使用される。

  6. Cisco Umbrella
    2017年5月12日|7:43 UTC

    Cisco Umbrellaが、新たに確認されたドメインのカテゴリにキル スイッチ ドメインをグローバルに登録。
    その結果、ランサムウェアからの保護、およびワームの拡散防止を実現。

  7. Cisco AMP

    最初にサンプルが発見された約1 時間後にAMPがランサムウェアを検出。自動分析ルールと低拡散方式によって脅威を検出。
    AMPが、エンドポイント、電子メール、Webゲートウェイ、ネットワーク セキュリティで、正常に検出およびブロック。

  8. Cisco Umbrella
    2017年5月12日|10:12 UTC

    Cisco Umbrellaが、ランサムウェアの攻撃タイプ属性を追加し、キル スイッチ ドメインをマルウェア カテゴリに移行。

Cisco Talosの脅威インテリジェンスを活用した
Cisco Startシリーズ製品、サービスはこちら

Cisco Start 統合型セキュリティ アプライアンス「Cisco ASA 5506-X シリーズ」と、クラウド型セキュリティサービス「Cisco Umbrella」には、Cisco Talosの脅威インテリジェンスが適用されています。他の追随を許さない圧倒的なセキュリティで、貴社のビジネスを守ります。
なお、Cisco Umbrellaは、14日間の無償トライアルサポートを実施中! ぜひお試しください。

Cisco Start シリーズ導入のお問い合わせはこちら