Cisco Umbrella(アンブレラ)
DNSの名前解決を利用した次世代型クラウドセキュリティーサービス
- 商品・サービス
- クラウド
- セキュリティー
Topics
概要・特徴
概要
「Cisco Umbrella(シスコ アンブレラ)」は、DNS(ドメインネームシステム)※の名前解決を利用し、インターネット上の脅威を最前線で防御できる次世代のクラウドセキュリティーサービスです。すべての脅威は何らかの形で通信を行いますが、UmbrellaではDNSレイヤーによって保護するため、ファイアウオールでは防ぐことが出来ない攻撃も防ぐことが可能であり、またWebサイトのカテゴリーごとに利用制限を設けることにより、万が一未知のマルウエアが防御をすり抜けて侵入した場合やランサムウエアが有効になった場合でも、不適切な通信をブロックするため、情報漏えいを防ぐことが可能です。

- ※ DNS:インターネット上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけを管理するために使用されているシステム
特徴
すべての管理機能をクラウドで提供するため、管理サーバーや、エージェントが不要であるため、導入が非常に簡単です。セキュリティー管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす適切な対応を取ることができます。DNSの設定をCisco Umbrellaに向けるだけで、利用することが可能です。また、Cisco社による世界最大のグローバルな脅威のリサーチを行うインテリジェンスチーム「Cisco Talos」が150万個/日におよぶマルウエア情報の収集や200億件/日にのぼる脅威情報を24時間、365日を通して解析しており、その最新情報がUmbrellaに連携しているため、常に安心してお使いいただくことが可能です。

さらに、Cisco Systems社が提供している他のセキュリティー商品と連携することで、シームレスかつ柔軟に、より広範囲にわたりセキュリティー脅威に対応することが可能になります。
Why UNIADEX?
ユニアデックスでは、Cisco Umbrellaをご利用のお客さま向けに、セキュリティーサービスのステータスチェックや、操作、イベント分析などを担当エンジニアが代行実施することにより、お客さまのセキュリティー維持管理を支援する有償型の技術支援サービスをご提供しております。

機能
Cisco Umbrellaによる防御
クラウドセキュリティー Cisco Umbrella は、DNS の名前解決を利用してインターネット上の脅威からユーザーを最前線で防御する、「セキュア インターネット ゲートウェイ:Secure Internet Gateway(SIG)」です。本社、拠点、外出先などの場所、VPN の ON/OFF を問わず、あらゆるユーザーとデバイスを保護できる、もっとも簡単かつ迅速に導入可能なクラウド型セキュア DNS です。

Cisco Umbrellaパッケージ概要
Cisco Umbrellaの主な機能は以下の通りです。ライセンスの種類に応じて提供機能が異なります。
DNS セキュリティー Essentials |
DNS セキュリティー Advantage |
SIG Essentials |
||
---|---|---|---|---|
DNS レイヤー セキュリティー |
フィッシング、マルウエア、ボットネット、および危険なカテゴリー(マイニングや新規ドメインなど)に属するドメインをブロック | 〇 | 〇 | 〇 |
パートナー(Splunk、Anomali など)インテグレーションやエンフォースメントAPIによるカスタムリストに基づいてドメインをブロック | 〇 | 〇 | 〇 | |
DNSをバイパスするC2コールバック対策として直接IPトラフィックをブロック | ー | 〇 | 〇 | |
セキュア Webゲートウェイ (SWG) |
Webトラフィック検査用プロキシ | ー | 危険なドメイン のみ |
〇 |
SSL(HTTPS)トラフィックの復号化および検査 | ー | 危険なドメイン のみ |
〇 | |
Webフィルタリング | カテゴリーベース ドメインベース |
カテゴリーベース ドメインベース |
カテゴリーベース ドメインベース URLベース |
|
カスタマイズ可能なブロック/ 許可リスト | ドメインベース | ドメインベース | IPベース URLベース |
|
Cisco Talos※ などからのフィードに基づいて URLをブロック、アンチウイルスエンジンと Cisco Secure Endpointのデータに基づいてファイルをブロック | ー | 危険なドメイン のみ |
〇 | |
Cisco Threat Gridクラウドのサンドボックス環境を使用して疑わしいファイルを分析(200 ファイル~ /日) | ー | ー | 〇 | |
無害なファイルが危険なファイルに変化しても特定できる、遡及的セキュリティー | ー | ー | 〇 | |
クラウド提供型 ファイアウオール |
レイヤー3およびレイヤー4ポリシーで特定の IP / ポート / プロトコルをブロック | ー | ー | 〇 |
IPsecトンネル終端対応 | ー | ー | 〇 | |
クラウドアプリ セキュリティー制御 |
シャドーITを検出およびブロック | ドメインベース | ドメインベース | URLベース |
アプリケーション別にきめ細やかな制御(アップロード / ファイル添付 / 投稿の禁止など)が可能なポリシー | ー | ー | 〇 |
Cisco Umbrella パッケージ概要
- ※ Talos:脅威インテリジェンスを持つCiscoの専門家組織
商品販売元
更新日:2022年12月06日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。