目次
この発注ガイドは、シスコのセールス担当者、パートナー、ディストリビュータによる Cisco® Threat Grid ソリューションの発注を支援するためのものです。このガイドは、以下の点で役に立ちます。
● Cisco Threat Grid の製品およびサービスについて理解する
● 特定の Cisco Threat Grid の製品とサービスを理解し、お客様に最適な製品を選択する
● 製品の数量とタイプを正しく選択し、発注取り消しのリスクを軽減する
● Cisco Commerce Workspace および Cisco Services Contract Center における、製品とサービスの見積から導入までのエンドツーエンドのプロセスに関する情報を提供する
このガイドは、シスコグローバル価格表に基づいてシスコのセキュリティ製品およびサービスを販売する資格を持つ、シスコのセールス担当者、パートナー、およびディストリビュータを対象としています。
この発注ガイドには、シスコグローバル価格表に掲載されているシスコのセキュリティ製品とサービスの見積、発注、価格設定に関する情報が記載されています。
Threat Grid の説明には、このガイド全体で多数の用語が使用されています。次の定義は現在の製品を理解する上で役立ちます。
ポータル:Threat Grid クラウドの総合的な参照先。ポータルは Cisco Threat Grid のクラウドプレゼンスです。
Cisco Threat Grid クラウド:新しいクラウド分析プラットフォーム製品。Cisco Threat Grid クラウドは、3 人のユーザがポータルを通じて手動送信できる、基本サブスクリプション製品です。Cisco Threat Grid クラウドへのアクセス権は、追加ユーザ用に購入可能です。
Cisco Threat Grid プレミアムクラウド:ユーザ、サンプル送信、および Threat Grid API を経由する送信機能を備えた、Cisco Threat Grid クラウドの以前のブランディング。
Threat Grid API:Cisco Threat Grid クラウドからのプログラムによるクエリと応答を可能にする、Threat Grid アプリケーション プログラミング インターフェイス。ライセンスモデルによっては、自動サンプル送信が可能です。
AMP 対応デバイス:Cisco AMP Licensing でライセンスされるシスコ製品。ESA、WSA、CES、FMC、FirePower、NGIPS、NGFW、ASA、Meraki MX、AMP for Endpoint、AMP for Networks、および AMP Private Cloud などがあります。
サンプル送信:高度なファイル分析のために Threat Grid に送信される単一のファイルまたは URL。
Advanced ファイル分析:以前は「サンプルパック」として販売されていた、24 時間以内のサンプル送信数を増やすことができるパッケージ。
組織的制限:組織が 24 時間以内に送信することを許可されている 1 日あたりの送信数。この数には、すべての AMP 対応デバイス、Threat Grid クラウド、および Threat Grid プレミアムクラウド製品からのすべての送信パッケージが含まれます。
Cisco Threat Grid では、ビッグデータアプローチと回避技術に対応する技術を統合して、受け取ったサンプルを分析します。数億もの他の分析済みマルウェアのアーティファクト、マルウェア攻撃、キャンペーン、およびその配布状況をグローバルで把握できるよう分析結果を関連付けます。お客様は、見つかったアクティビティおよび特性の 1 つのサンプルを他の膨大なサンプルにすぐに関連付けて、履歴およびグローバルコンテキストの中でその動作を完全に理解し、高度なマルウェアからの標的型攻撃と脅威の両方を効果的に防御できます。
Cisco Threat Grid では詳細なレポートが提供されるため、お客様は脅威スコアにより重要な動作インジケータを特定でき、高い精度とスピードで優先順位付けと高度な攻撃からのリカバリを実行できます。
● インジケータは、分析にコンテキストを適用する最初のステップになります。Cisco Threat Grid では、マルウェアファミリや悪意ある行動などを対象とする静的および動的な分析を通じて得られた、980 を超えるインジケータが用意されています。また、新しいインジケータも定期的に追加されています。インジケータによって詳細な説明と実用的な情報が提供されるため、お客様は迅速な対応に必要なデータを取得するとともに、マルウェアや利用されているさまざまな手法に対する知識と洞察が得られます。
● Cisco Threat Grid が提供する脅威スコアにより、お客様は特定のサンプルの悪意の程度を判断できます。このスコアは、見つかったアクション、履歴データ、頻度およびクラスタリングインジケータ、サンプルの信頼度と重大度を評価する独自の分析とアルゴリズムから導き出されます。お客様は Cisco Threat Grid の脅威スコアによって脅威の優先順位付けを適切に行うことができ、マルウェア分析、インシデントレスポンダ、セキュリティ エンジニアリング チームの効率と精度が向上します。
2017 年 11 月に発注ガイドが更新されてから、Threat Grid には数多くの重要な変更が加えられました。Threat Grid をインシデントレスポンダや SOC アナリストツールキットの重要な要素にしている新しい特徴、機能、および製品のリストを以下に示します。
新たに統合されたルックアンドフィール:Cisco Threat Grid Cloud UI が完全に再設計され、お客様の組織にフォーカスする新しい脅威ダッシュボードが提供されます。また、サンプルの送信(平均分析時間、平均脅威スコア、送信ファイルタイプなど、多数の組織的なメトリック)に関する詳細なコンテキストを提供します。お客様の組織全体から送信されるサンプルをすばやく可視化し、新しいサンプルダッシュボードでアーティファクトをピボットすることが容易になりました。このサンプルダッシュボードでは、公開データセットと顧客データセット全体を対象とした詳細な検索とフィルタリングが可能です。複数の監視対象を記録的な速さで詳細に検索できるようになります。
新機能:Threat Grid では、悪意のあるアクティビティを特定する 980 個以上のインジケータに加え、さらに焦点を絞ったマルウェア分析と脅威インテリジェンスを提供するように設計された一連の新機能が発表されました。主な特徴
● ネットワーク出口のローカライゼーション:悪意のあるサンプルトラフィックを世界中にある地理的な 5 つの出口の 1 つに誘導する機能。標的となるマルウェアを特定し、攻撃者の難読化手法を阻止します。
● 自動化されたプレイブック:一部のマルウェアは、マウスの動きやポップアップ ダイアログ ボックスでのクリックを探して、サンドボックス内の存在を検出しようとします。自動化されたプレイブックでは、サンプル送信時に 9 種類の異なるアクションを自動的に実行できます。
● 複数のプロファイル:マルウェアは、オペレーティングシステムにインストールされているソフトウェアのバージョンによって異なるふるまいをします。Threat Grid は、可能な限り多くの Windows 環境をカバーするため、インストールされているソフトウェアプログラムの異なるバージョンを VM に提供し
ます。
● 強化された分類:電子メールをご利用のお客様は、動的な分析を必要とする送信のみがお客様の組織に対して請求される、強化された分類システムを利用できるようになります。分析のために潜在的に悪意のあるファイルを送信する能力が強化され、対象外のファイルの送信数を減らします。
新製品:Threat Grid は、更新された発注ガイドに加えて、お客様にさらなる柔軟性と選択肢を提供する一連の新製品および更新された製品を発表しました。次のプロトコルが含まれます。
● Cisco Threat Grid クラウドサブスクリプション:Threat Grid クラウドは、シスコのソフトウェア課金プラットフォーム(SBP)から利用できるようになりました。Threat Grid SBP サービスは、既存の期間およびコンテンツ PID と同じチャネルを通じて発注されますが、お客様は前払い、年払い、四半期ごとの支払い、または月払いを選択できます。さらに、SBP での Threat Grid クラウドには、お客様の契約期間の終了時に 12 ヵ月間自動的に更新(オプトアウト可能)されるほか、契約期間中の任意の時点でユーザを追加する機能が含まれます。SBP サービスでは、Threat Grid ポータルへのフルアクセス、Threat Grid API のクエリ機能、およびポータルからの手動サンプル送信が可能な 3 つのユーザアカウントなど、既存の Threat Grid クラウド PID と同じ機能をお客様に提供します。
● Cisco Threat Grid クラウドサブスクリプションの追加ユーザ:SBP を介して Cisco Threat Grid クラウドサブスクリプションを所有しているお客様は、契約期間中いつでも個人ユーザを追加できます。最大 50 人のユーザを追加できるため、チームやニーズの拡大に合わせて組織を簡単に拡張できます。
● Threat Grid Advanced ファイル分析パックのサブスクリプション:Threat Grid Advanced ファイル分析パック(サンプルパック)も SBP を通じて利用可能です。SBP を介することでアニュイティベースで支払いでき、Threat Grid クラウド SBP サービスと同じ自動更新機能が提供されます。さらに、1 日あたりのサンプル送信制限数を 200 〜 10,000 個の間で選択できるようになり、ニーズに合わせてサービスをカスタマイズできます。また、期間途中の変更機能により、1 日あたりのサンプル送信数はいつでも追加できます。
Cisco Threat Grid は、お客様が自社環境のマルウェアについて理解し、対応できるように、強力かつ詳細で高度なマルウェア分析機能とコンテキストに基づくインテリジェンスを提供します。この製品はスタンドアロン ソリューションとして、または他の Cisco AMP 対応ソリューション内の一部として利用できます。Cisco Threat Grid は、クラウド上の Software-as-a-Service(SaaS)またはオンプレミス導入モデルとして利用できます(図 1 および図 2)。
1 ユーザは 1 アカウントと同じです。アカウントは共有できないことに注意してください。
ソリューション 1:Cisco Threat Grid クラウド
● お客様は AMP 対応デバイスも Threat Grid クラウドも所有しておらず、分析のためにファイルを手動で送信し、データと脅威インテリジェンスの表示とピボットができることを希望している。また、SPP マーケットプレイスで紹介されているサードパーティ製のソリューションとツールで使用可能な、統合された Threat Grid インテリジェンス データ フィードへのアクセスも希望している。
● お客様は AMP 対応デバイス(ESA、WSA、FMC、Meraki など)を所有しているが、Threat Grid クラウドを所有していないため、Threat Grid クラウドポータルでサンプルを確認して分析のためにファイルを手動で送信し、データと脅威インテリジェンスの表示およびピボットを希望している。
◦ 注文例:
◦ TG-CL-SUB(Cisco TG クラウドサブスクリプション)
◦ TG-CL-K9(Cisco TG クラウド:3 ユーザ、手動送信、数量 1 を選択)
◦ TG-CL-U-K9(Cisco TG クラウド追加ユーザ:オプション。数量は 0 ~ 50 を選択)
ソリューション 2:Threat Grid Advanced ファイル分析(サンプルパック)
● お客様は AMP 対応デバイス(ESA、WSA、FMC、Meraki など)を所有しており、Cisco Threat Grid クラウドを所有している(または所有していない)。分析のために Threat Grid クラウドに送信できる 1 日あたりのサンプル数を増やしたいと希望している。
● お客様は Threat Grid クラウドを所有しており、Threat Grid API を介して自動的にサンプルを送信したいと希望している。
◦ 注文例:
◦ TG-AFA-SUB(Cisco TG Advanced ファイル分析サブスクリプション)
◦ TG-AFA-K9(Cisco TG Advanced ファイル分析:1 日あたりのサンプル数を 200 ~ 10,000 の間で選択)
ソリューション 3:Threat Grid アプライアンス
● お客様はプライバシーの問題を抱えており、クラウドサービスにファイルを送信したくないと考えている。
● お客様は大量の送信要件を抱えており、専用の送信キューを希望している。
◦ 注文例:
◦ TG-M5-BUN (TG-M5-K9 と TGA-LIC-SUBを含む)
Cisco Threat Grid クラウド
Cisco Threat Grid クラウドは、毎月 2,000 万を超えるサンプルを分析しています。マルウェアサンプルは世界中で採取されており、それらのサンプルの分析によって、実用的かつリッチなコンテンツがテラバイト単位で毎日生成されています。この機能により、お客様はセキュリティ運用の対象範囲を大幅に広げて、グローバル規模で脅威を防御できるようになります。
Cisco Threat Grid クラウドは、3 人のユーザとデフォルトでの手動送信が含まれるポータル専用のサービスです。このサービスでは次のことが可能になります。
● 現在の組織の AMP 対応デバイスを確認する(設定されている場合)
● 組織のサンプル送信クォータと、ポータルまたは AMP 対応デバイス(設定されている場合)からの送信を通じて手動で送信されたサンプルを表示
● グローバル パブリック サンプル セットのデータと、Threat Grid クラウドポータルまたは AMP 対応デバイスから手動で送信されたサンプルをピボットして検索
● Threat Grid データフィードへのフルアクセス
● Threat Grid API を直接クエリする機能
Cisco Threat Grid クラウドサブスクリプション(TG-CL-SUB)は、特定のニーズに合わせてユーザを追加するサービス(TG-CL-U-K9)により、カスタマイズが可能です。CCW の期間途中の変更機能を利用して、サブスクリプション中にいつでもユーザを追加できます。Cisco Threat Grid クラウドサブスクリプションにはデフォルトで 3 人のユーザが含まれていますが、必要に応じて最大 50 人のユーザを追加できます。
Cisco Threat Grid クラウドのサービスを利用すれば、Cisco AMP ソリューション(Cisco AMP for Endpoints、AMP for Networks、AMP for Content など)で得られる基本的な静的/動的分析の両機能を大きく超える完全な機能が得られます。拡張機能には、プロセスマッピングやレジストリ分析などの詳細な分析と結果、ネットワーク接続、環境内のマルウェア実行ビデオ、実行中のサンプルとのインタラクション、さらに該当する場合は API アクセスなどが含まれます。より広範な Threat Grid データからカスタムフィードを作成できる機能に加えて、分析されたインテリジェンスデータのバッチフィードも可能です。
Cisco Threat Grid クラウドサブスクリプションは、ソフトウェア課金プラットフォームから購入できるようになりました。発注オプションと手順については、以下を参照してください。
1 ユーザは 1 アカウントと同じです。アカウントの共有はできないことに注意してください。
CCW 発注のメインページでは、それぞれの課金情報 PID の数量を変更できます。Threat Grid クラウドの場合、TG-CL-K9 の課金情報 PID は 1 つ必要です。1 つの課金情報 PID により、Threat Grid ポータルへのアクセス、手動送信、3 個のユーザアカウントが提供されます。4 個以上のユーザアカウントを必要とするお客様向けに、
TG-CL-U-K9 課金情報 PID では最大 50 個のユーザアカウントを追加できます。契約期間、課金オプション、自動更新ポリシーを変更するには、画面の左上にある [要求された期間と請求(Requested Terms and Billing)] をクリックします。単価は常に月単位で表示され、小計は画面の左下に表示されることに注意してください。
Cisco Threat Grid Advanced ファイル分析
Cisco Threat Grid Advanced ファイル分析は、以下の統合型製品のいずれかに対し、Cisco Threat Grid クラウドまたはコンテンツセキュリティの統合された AMP ライセンス(Firepower アプライアンスのマルウェアライセンスまたは Meraki MX の Advanced Security ライセンス)を 1 つ以上購入した場合に利用できる、1 日あたりのサンプル数追加用ライセンスです。
● 電子メール セキュリティ アプライアンス
● Cloud Email Security
● Web セキュリティアプライアンス
● AMP for Endpoints
● AMP for Networks
● 次世代侵入防御システム
● 次世代ファイアウォール
● Meraki MX
Cisco Threat Grid Advanced ファイル分析パッケージは、Cisco Threat Grid クラウドで 24 時間以内に分析するサンプルの送信可能数を増やしたいお客様用です。2017 年 12 月から、統合 AMP ライセンスを 1 つ以上購入すると、200 回分が無料の Cisco Threat Grid Advanced ファイル分析が付属します。これは無料サンプルがない Meraki MX 以外の上記すべての製品に適用されます。なお、以前提供されていた ESA、WSA、NGFW のモデルタイプに基づく無料制限は、新規のお客様にはご利用いただけなくなりました。Cisco Threat Grid Advanced ファイル分析は、送信可能数を増やせるだけで、それ以外のレポート、データ分析、結果データのピボットなどの機能は一切追加されません。Cisco Threat Grid Advanced ファイル分析パッケージは、従来の Cisco Threat Grid プレミアム クラウド サブスクリプションまたは Cisco Threat Grid アプライアンスのみをお持ちのお客様にはご利用いただけません。
追加容量を必要とし、Cisco Threat Grid Advanced ファイル分析パッケージを購入されたお客様は、既存のすべての AMP 対応デバイスを 1 つの組織アカウントに移動し、1 日あたりの組織の合計を 1 つに まとめることができます。お客様が Cisco Threat Grid クラウドまたは従来の Cisco Threat Grid プレミアム クラウド サブスクリプションを所有している場合は、それらの合計は AMP 対応デバイスの合計と合算されます。お客様が利用可能な 1 日あたりのサンプルの総数は、組織アカウントのすべてのデバイスで利用できます。
Cisco Threat Grid Advanced ファイル分析パッケージは、1 日あたり 200 〜 10,000 サンプルの範囲で購入できます。これには、AMP 対応 AMP コンテンツライセンス、Cisco Threat Grid クラウド、または従来の Cisco Threat Grid プレミアム クラウド サブスクリプションからの、1 日あたりのサンプル使用権が含まれます。1 日あたり 10,000 件を超える高度なファイル分析を必要とするお客様の場合、アカウントチームは製品管理チームに連絡して適切なソリューションを設計する必要があります。Cisco Threat Grid Advanced ファイル分析の発注オプションと手順を以下に示します。数量は 1 日あたりのサンプル数を示しており、単価はサンプルごと、月ごとの価格を反映していることに注意してください。
Cisco Threat Grid Advanced ファイル分析サブスクリプションのメインの発注ページでは、1 日あたりのサンプル制限を必要に応じて変更できます。1 日あたり 200 〜 10,000 の間で任意のサンプル数を選択でき、対応する単価と小計が表示されます。単価には、選択した数量に基づく 1 日のサンプルの月額コストが反映され、小計には契約期間の表示価格の合計が反映されます。契約期間、課金オプション、自動更新ポリシーを変更するには、画面の左上にある [要求された期間と請求(Requested Terms and Billing)] をクリックします。
Cisco Threat Grid API
大量の脅威に迅速に対応できるように、Cisco Threat Grid では堅牢な API へのアクセスを提供しています。API により、サンプル送信、クエリ、コンテンツ作成、データエンリッチメント、他のサードパーティ製セキュリティ製品とのインテリジェンス統合(監視、防止、ネットワーク、ホスト調査)が自動化されます。この機能は、クエリのために Cisco Threat Grid クラウドに含まれています。Advanced ファイル分析送信パッケージおよび Cisco Threat Grid クラウドまたは従来の Cisco Threat Grid プレミアムクラウドをご利用のお客様は、クエリまたは送信目的で API を使用できます。Cisco Threat Grid アプライアンスには、完全な API クエリおよび送信機能がありますが、ローカルアプライアンスとサンプルセットでのみ動作します。
プライベートタギング
Cisco Threat Grid サービスではプライベートタギングという機能が提供されています。お客様は Threat Grid に送信されたファイルに対して、組織の「プライベート」なファイルであるというマークを付けることができます。このマークにより、必要に応じてお客様のプライバシーのレベルを高めることが可能です。プライベートタギングは、Threat Grid クラウドまたは従来の Threat Grid プレミアム クラウド サブスクリプションに含まれるようになりました。AMP 対応デバイスからの送信はすべて、デフォルトでプライベートとしてマークされます。
お客様がサンプルをプライベートとしてマークした場合には、送信された固有のファイルとその結果が、Cisco AMP または Cisco Threat Grid の加入者のグローバルコミュニティと共有されません。送信するファイルに「プライベート」フラグを付与するお客様にのみ適用されます。このケースの例外は、複数のお客様が同じファイルを送信し、その内の 1 人だけがファイルにプライベートとマークする場合です。この場合、プライベートのタグが付与されずに送信されたファイルは固有のものではないため、プライベートとマークされていない送信が優先されます。一般的にお客様は、広く共有されているファイルよりも、固有のファイルについて懸念を持っています。絶対的なプライバシーを求めるお客様には、代替として Cisco Threat Grid アプライアンスが推奨されます。
Cisco Threat Grid オンプレミスアプライアンス
マルウェア サンプルをクラウドに送信する場合に、コンプライアンスおよびポリシー上の制限がある組織のために、Threat Grid ではクラウドを最大限に活用したローカル分析専用のアプライアンスが用意されています。ローカル分析中に送信または生成された情報は、組織外にはエクスポートされません。
完全に独立した環境を必要とするお客様は、エアギャップ(インターネットアクセスなし)導入オプションを利用することもできます。そのような環境では、Threat Grid クラウドまたは Threat Grid プレミアム クラウド インテリジェンスと詳細なコンテキスト分析によって得られる効率と洞察を十分に活用することができません(たとえばマルウェアがインターネット接続を通じて侵入を試みる場合など)。
現在利用できるオンプレミス プラットフォームは Cisco Threat Grid M5 アプライアンスです。
Cisco Threat Grid M5 アプライアンス
Cisco Threat Grid M5 アプライアンスは、さまざまなライセンスオプションを備えた単一のハードウェアモデルとして発注できます。2019 年 10 月の時点で、ライセンスはソフトウェア課金プラットフォーム(SBP)と、従来の期間およびコンテンツ(TnC)ライセンスの両方で購入できます。これらの各オプションは、Threat Grid アプライアンスと同じパフォーマンスと機能を提供します。Threat Grid アプライアンスを展開するにはアクティブライセンスが必要です。ハードウェアは、1)既存のアクティブ アプライアンス ライセンスを所有している、または 2)TG アプライアンスと一緒にライセンスを購入しているお客様にのみ販売できます。
現在の Threat Grid アプライアンスモデルは、Threat Grid M5 アプライアンスです。基本的な展開機能は次のとおりです。
● 1 ラック ユニット(1 RU)のフォームファクタ
● 10 GB のデュアルポート銅線ネットワークインターフェイス
● AC 電源
● Cisco Threat Grid ソフトウェアの最新バージョン
ハードウェアと組み込みソフトウェア(ハードウェアの購入に含まれる)に加えて、適切なセットアップと展開を確実に行うため、すべてのアプライアンスにはアプライアンスコンソールに必要なアクセスを提供するアクティブライセンスが必要です。Threat Grid アプライアンスのハードウェアは、アクティブライセンスなしで動作するようには設計されていません。アクティブライセンスにより、ユーザは複雑な検索、データピボット、API アクセスを実行し、アプライアンスへの送信に基づく送信と結果取得を自動化できます。現在、アプライアンスと Cisco Threat Grid クラウドまたは従来の Cisco Threat Grid プレミアムクラウド間のクエリフェデレーションはありません。侵入兆候やその他のアプライアンスの更新は、定期的にアプライアンスに直接提供されます。ライセンスは SBP と TnC の両方で利用可能になりました。
SBP での Cisco Threat Grid アプライアンスライセンスの発注
Cisco ソフトウェア課金プラットフォーム(SBP)では、Threat Grid アプライアンスに送信できる 1 日あたりのサンプル数をカスタマイズできます。ライセンスは、500 〜 10,000 の任意の数で、1 日あたりのサンプルをサポートするように設定できます。お客様には、アカウントチームやセキュリティスペシャリストと緊密に連携して、必要に応じて適切なライセンスのサイズを決定することをお勧めします。SBP 発注プラットフォームの詳細については、このガイドで先述した Threat Grid クラウドの記述を参照してください。
表 1(a) Cisco Threat Grid M5 アプライアンスの SBP ライセンス
製品番号 |
製品説明 |
TG-M5-BUN TG-M5-K9 TGA-LIC-SUB TGA-LIC-K9 |
Cisco Threat Grid M5 サブスクリプションバンドル Cisco Threat Grid M5 アプライアンス(ソフトウェア付属) TG アプライアンス向け Cisco Threat Grid ライセンス(ATO) TG アプライアンス向け Cisco Threat Grid ライセンス(課金情報) |
TnC での Cisco Threat Grid アプライアンスライセンスの発注
従来のシスコの期間およびコンテンツ(TnC)ライセンスは、Threat Grid アプライアンスのライセンス期間と 1 日あたりのサンプル送信数に基づいて発注されます。ユーザは、サンプルの数を 1 日あたり 500、1,500、5,000、または 10,000 から選択できます。ライセンスは 1 年、3 年、または 5 年の期間で発注でき、デフォルトとして 3 年が入力されます。TnC ライセンスの価格は、SBP ライセンスの価格に可能な限り合致しますが、四捨五入によってわずかな誤差が生じる場合があります。
表 1(b) Cisco Threat Grid M5 アプライアンスの TnC ライセンス
製品番号 |
製品説明 |
L-TGA500-LIC-K9= L-TGA500-1Y-K9 L-TGA500-3Y-K9 L-TGA500-5Y-K9 |
Cisco TG Adv ファイル分析サブスクリプション 500 ファイル/日:アプライアンス Cisco TG Adv ファイル分析サブスクリプション 500 ファイル/日:アプライアンス、1 年 Cisco TG Adv ファイル分析サブスクリプション 500 ファイル/日:アプライアンス、3 年 Cisco TG Adv ファイル分析サブスクリプション 500 ファイル/日:アプライアンス、5 年 |
L-TGA1500-LIC-K9= L-TGA1500-1Y-K9 L-TGA1500-3Y-K9 L-TGA1500-5Y-K9 |
Cisco TG Adv ファイル分析サブスクリプション 1,500 ファイル/日:アプライアンス Cisco TG Adv ファイル分析サブスクリプション 1,500 ファイル/日:アプライアンス、1 年 Cisco TG Adv ファイル分析サブスクリプション 1,500 ファイル/日:アプライアンス、3 年 Cisco TG Adv ファイル分析サブスクリプション 1,500 ファイル/日:アプライアンス、5 年 |
L-TGA5000-LIC-K9= L-TGA5000-1Y-K9 L-TGA5000-3Y-K9 L-TGA5000-5Y-K9 |
Cisco TG Adv ファイル分析サブスクリプション 5,000 ファイル/日:アプライアンス Cisco TG Adv ファイル分析サブスクリプション 5,000 ファイル/日:アプライアンス、1 年 Cisco TG Adv ファイル分析サブスクリプション 5,000 ファイル/日:アプライアンス、3 年 Cisco TG Adv ファイル分析サブスクリプション 5,000 ファイル/日:アプライアンス、5 年 |
L-TGA10000-LIC-K9= L-TGA10000-1Y-K9 L-TGA10000-3Y-K9 L-TGA10000-5Y-K9 |
Cisco TG Adv ファイル分析サブスクリプション 10,000 ファイル/日:アプライアンス Cisco TG Adv ファイル分析サブスクリプション 10,000 ファイル/日:アプライアンス、1 年 Cisco TG Adv ファイル分析サブスクリプション 10,000 ファイル/日:アプライアンス、3 年 Cisco TG Adv ファイル分析サブスクリプション 10,000 ファイル/日:アプライアンス、5 年 |
ソフトウェア サブスクリプションのサポート
シスコ セキュリティ ソフトウェア サブスクリプション ライセンスには、ソフトウェア サブスクリプション サポートが含まれています。このサポートは、ビジネスクリティカルなアプリケーションの可用性と高度なセキュリティを維持し、最適なパフォーマンスで動作させるために不可欠です。ソフトウェア サブスクリプションのライセンス期間を通じて、お客様は最新のソフトウェア更新と、重要なアーキテクチャ変更や新機能が含まれた主要なアップグレードリリースに、タイムリーかつ継続的にアクセスできます。ソフトウェア サブスクリプション サポートを利用することで、最新のシスコ セキュリティ ソリューションによってビジネスが保護されます。また、問題の迅速な解決を支援する幅広いオンラインツールやコミュニティへのアクセスが提供されるため、ビジネス継続性の維持、競争力の強化、限られたリソースをより高い生産性によって最大限に活用することなどが可能になります。
このサポートを通じて、お客様は購入したソフトウェア サブスクリプションの全期間にわたって、以下に示すサービスを利用できます。
● ソフトウェア更新およびメジャーアップグレードによって、アプリケーションに最新の機能セットを適用し、最適なパフォーマンスを得る
● 専門的なサポートを迅速に提供するシスコ テクニカル アシスタンス センター(TAC)にアクセスする
● オンラインツール構築によって社内の専門知識を向上させ、ビジネスの俊敏性を高める
● 更なる知識習得とトレーニングの機会を提供するコラボレーティブラーニング
ソフトウェア サブスクリプションでこれらのサービスを受けるにあたって、製品の追加購入や追加料金は不要です。
表 2 に、すべての Cisco Threat Grid アプライアンスについて、製品の説明と Cisco SMARTnet の部品番号を示します。
表 2. Cisco Threat Grid アプライアンスの注文情報
Cisco Threat Grid M5 アプライアンス |
||
製品番号 |
製品説明 |
SMARTnet 部品番号 |
TG-M5-BUN |
Cisco Threat Grid M5 アプライアンス、サポート、サブスクリプションバンドル |
|
TG-M5-K9 |
Cisco Threat Grid M5 アプライアンス(ソフトウェア付属) |
CON-SNT-TGM5K9TH |
Cisco AMP ソリューションおよび Threat Grid
Cisco Threat Grid は、Cisco AMP for Endpoints、Cisco AMP for Networks、ASA with FirePOWER サービス、次世代侵入防御システム(NGIPS)、Cisco E メール セキュリティ ソリューション(ESA)、Cisco Web セキュリティソリューション(WSA)のための拡張機能を提供します。お客様が高度なマルウェアを特定し、それに対処するために役立ちます。
Cisco AMP ソリューションは、拡張ネットワーク、エンドポイント、モバイルデバイス、および仮想環境全体にわたって、データとイベントを継続的に集約します。攻撃前(Before)、攻撃中(During)、攻撃後(After)の一連のサイクルの全体にわたるマルウェアと継続的な脅威に対して、可視性と制御を実現します。
さらに、Cisco AMP ソリューションは、ビッグデータの分析、継続的分析、リアルタイムのセキュリティ インテリジェンス機能を使用して、検出、トラッキング、分析、修復を実現し、マルウェア攻撃や執拗な標的型攻撃から企業を保護します。継続的分析では、クラウドベースのビッグデータ分析を使用して、長期にわたり収集された新旧のデータを絶えず再評価し、ステルス攻撃を検出します。これは、ポイントインタイム検出にはない機能です。これにより、ターゲットゼロデイ攻撃など、初期検出を回避した後で特定されたマルウェア攻撃についてセキュリティチームにアラートを出す、堅牢でレトロスペクティブなセキュリティツールが得られます。各種の AMP ソリューションには次のような機能があります。
● マルウェアブロックおよび継続的な分析
● トラジェクトリツールによるマルウェアの拡散およびアクティビティの追跡
● セキュリティ侵害の兆候(IoC)
● 根本原因の分析
● アウトブレイクコントロール
● 影響レポート
AMP ソリューションのこれらの機能により、セキュリティ部門は最も重大な脅威に集中できるため、セキュリティの効果と運用効率が向上し、インシデントに対する応答時間も短縮されます。Cisco Threat Grid の機能と組み合わせることで、お客様は高度なマルウェアに対抗するために必要な可視性と制御を獲得できます。
また、Cisco Threat Grid により、デフォルトの AMP 機能を使用した基本的な分析レポートや脅威スコアを超える、より詳細な分析とインテリジェンスが得られます。これらの追加機能には、IoC の書き込みに必要な AMP Threat Grid で明らかになったアーティファクトへのアクセス、他の脅威との関係性を特定するアーティファクト関連付け、Threat Grid プレミアムクラウドに含まれるすべてのインテリジェンスへのアクセスなどが含まれています。Cisco Threat Grid アプライアンスでは、シスコのクラウドにファイルを送信しなくても、ローカルでファイルを分析できます。
Cisco AMP \ Threat Grid 電子メール用バンドル:中大規模企業
10,000 人を超えるユーザを抱える Cisco E メールのお客様は、中大規模企業のお客様の高度なファイル分析のニーズを満たすように設計された特定のバンドルにアクセスできます。これらのバンドルは、電子メール向けの基本的な Advanced Malware Protection(AMP)バンドル以上の高度なファイル分析送信機能を必要とするお客様向けに設計されています。表 3 のバンドルは E メール セキュリティ アプライアンス(ESA)用、表 4 のバンドルはクラウド E メールセキュリティ(CES)用です。これらのバンドルには、電子メール用の Advanced Malware Protection(AMP)バンドルのすべての AMP 機能が含まれていますが、ユーザ数およびお客様が購入した S バンド製品に応じて、1 日あたり 2,000 件または 6,000 件の高度なファイル分析が送信されます。
これらのサブスクリプションはスタックできませんのでご注意ください。以下のライセンス以外に必要な追加の Advanced ファイル分析送信は、表 7 のパッケージを使用して購入する必要があります。
表 3. E メール セキュリティ アプライアンス(ESA)用 Cisco AMP および Threat Grid Advanced ファイル分析
製品番号 |
製品説明 |
L-AMPTG-E2K-K9= L-AMPTG-E2K-1Y-S9 L-AMPTG-E2K-3Y-S9 L-AMPTG-E2K-5Y-S9 |
Cisco AMP、TG Advanced E メールファイル分析:2,000ファイル/日 AMP、TG Advanced E メールファイル分析:20,000/日、1 年、10,000 〜 19,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、3 年、10,000 〜 19,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、5 年、10,000 〜 19,999 ユーザ |
L-AMPTG-E2K-1Y-S10 L-AMPTG-E2K-3Y-S10 L-AMPTG-E2K-5Y-S10 |
AMP、TG Advanced E メールファイル分析:20,000/日、1 年、20,000 〜 49,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、3 年、20,000 〜 49,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、5 年、20,000 〜 49,999 ユーザ |
L-AMPTG-E6K-K9= L-AMPTG-E6K-1Y-S11 L-AMPTG-E6K-3Y-S11 L-AMPTG-E6K-5Y-S11 |
Cisco AMP、TG Advanced E メールファイル分析:6,000 ファイル/日 AMP、TG Advanced E メールファイル分析:6,000/日、1 年、50,000 〜 99,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、50,000 〜 99,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、50,000 〜 99,999 ユーザ |
L-AMPTG-E6K-1Y-S12 L-AMPTG-E6K-3Y-S12 L-AMPTG-E6K-5Y-S12 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、100,000 〜 249,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、100,000 〜 249,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、100,000 〜 249,999 ユーザ |
L-AMPTG-E6K-1Y-S13 L-AMPTG-E6K-3Y-S13 L-AMPTG-E6K-5Y-S13 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、250,000 〜 499,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、250,000 〜 499,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、250,000 〜 499,999 ユーザ |
L-AMPTG-E6K-1Y-S14 L-AMPTG-E6K-3Y-S14 L-AMPTG-E6K-5Y-S14 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、500,000 〜 999,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、500,000 〜 999,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、500,000 〜 999,999 ユーザ |
L-AMPTG-E6K-1Y-S15 L-AMPTG-E6K-3Y-S15 L-AMPTG-E6K-5Y-S15 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、1,000,000 ユーザ以上 AMP、TG Advanced E メールファイル分析:6,000/日、3 年、1,000,000 ユーザ以上 AMP、TG Advanced E メールファイル分析:6,000/日、5 年、1,000,000 ユーザ以上 |
表 4. クラウド E メール セキュリティ(CES)用 Cisco AMP および Threat Grid Advanced ファイル分析
製品番号 |
製品説明 |
L-AMPTG-C2K-K9= L-AMPTG-C2K-1Y-S9 L-AMPTG-C2K-3Y-S9 L-AMPTG-C2K-5Y-S9 |
Cisco AMP、TG Advanced E メールファイル分析:2,000ファイル/日 AMP、TG Advanced E メールファイル分析:20,000/日、1 年、10,000 〜 19,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、3 年、10,000 〜 19,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、5 年、10,000 〜 19,999 ユーザ |
L-AMPTG-C2K-1Y-S10 L-AMPTG-C2K-3Y-S10 L-AMPTG-C2K-5Y-S10 |
AMP、TG Advanced E メールファイル分析:20,000/日、1 年、20,000 〜 49,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、3 年、20,000 〜 49,999 ユーザ AMP、TG Advanced E メールファイル分析:20,000/日、5 年、20,000 〜 49,999 ユーザ |
L-AMPTG-C6K-K9= L-AMPTG-C6K-1Y-S11 L-AMPTG-C6K-3Y-S11 L-AMPTG-C6K-5Y-S11 |
Cisco AMP、TG Advanced E メールファイル分析:6,000 ファイル/日 AMP、TG Advanced E メールファイル分析:6,000/日、1 年、50,000 〜 99,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、50,000 〜 99,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、50,000 〜 99,999 ユーザ |
L-AMPTG-C6K-1Y-S12 L-AMPTG-C6K-3Y-S12 L-AMPTG-C6K-5Y-S12 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、100,000 〜 249,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、100,000 〜 249,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、100,000 〜 249,999 ユーザ |
L-AMPTG-C6K-1Y-S13 L-AMPTG-C6K-3Y-S13 L-AMPTG-C6K-5Y-S13 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、250,000 〜 499,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、250,000 〜 499,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、250,000 〜 499,999 ユーザ |
L-AMPTG-C6K-1Y-S14 L-AMPTG-C6K-3Y-S14 L-AMPTG-C6K-5Y-S14 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、500,000 〜 999,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、3 年、500,000 〜 999,999 ユーザ AMP、TG Advanced E メールファイル分析:6,000/日、5 年、500,000 〜 999,999 ユーザ |
L-AMPTG-C6K-1Y-S15 L-AMPTG-C6K-3Y-S15 L-AMPTG-C6K-5Y-S15 |
AMP、TG Advanced E メールファイル分析:6,000/日、1 年、1,000,000 ユーザ以上 AMP、TG Advanced E メールファイル分析:6,000/日、3 年、1,000,000 ユーザ以上 AMP、TG Advanced E メールファイル分析:6,000/日、5 年、1,000,000 ユーザ以上 |
詳細については、『Cisco Advanced Malware Protection 発注ガイド』を参照してください。
見積、発注、および製品サポートの詳細については、表 6 に示す Web ページを参照してください。
表 5. シスコのリソース
トピック |
説明 |
一般的な発注サポート |
My Cisco ワークスペースでは、サービスケースを開いて、注文、見積、返品、案件、サービス契約、プロファイルとログイン、ツールへのアクセス、トレーニング、レポート、フィードバックなどを管理することができます。 |
テクニカルサポート |
パートナーおよびお客様は、テクニカルサポートを受けるか、シスコのプロセス、ツール、システムを使用してサポートケースを開くことができます。 |
統合限定サポート |
販売促進センター(SAC)は、テクノロジーやアーキテクチャのプリセールスに関するサポートを提供するワンストップのショップです。SAC では、移行を容易にし、移行における課題の解決策となる高度なサービスを提供しています。 SAC は既存のサポートプロセスを補完するように設計されており、質問や問題に基づいて適切なサポートリソースを見つけるのに役立ちます。 電話:800 225-0905、408 902-4872 |
パートナーヘルプライン |
パートナーヘルプラインでは製品のプリセールスサポートを提供しており、Cisco Commerce Workspace では全面的な Commerce Workspace サポートを提供しています。 |
案件登録に関するガイダンス |
既存の案件をシスコに移行する場合は、貴社のアカウントマネージャおよびセキュリティ アカウント マネージャから必要なガイダンスを受けてください。 |
Cisco Commerce Workspace |
ハードウェアおよび新規のサービス注文の送信、注文ステータスの確認、構成の作成は、 http://www.cisco.com/web/JP/ordering/index.html を参照してください。 トレーニングへのリンク:https://forums.cisco.com/OperationsExchange/s/. |
Cisco Service Contract Center |
次のサイトで、サービス契約の表示、更新、変更を行います。 https://www.cisco.com/web/services/ordering/cscc/index.html. トレーニングへのリンク:https://www.cisco.com/web/services/resources/cscc/training/index.html. |
シスコ Web ベースツールスイート |
すべてのオンラインツール:http://www.cisco.com/web/JP/ordering/index.html. |
付録:従来の Threat Grid クラウド製品
Threat Grid Cloud on SBP が適切でない場合でも、従来の Threat Grid の期間とコンテンツ PID は引き続き発注可能です。Threat Grid クラウドおよび Threat Grid Advanced ファイル分析 PID の完全なリストを以下に示します。
表 6. Cisco Threat Grid クラウド:3 ユーザ、手動送信のみ
製品番号 |
製品説明 |
L-TG-CL-K9= |
Cisco TG クラウドサブスクリプション:3 ユーザ、手動送信のみ |
L-TG-CL-1Y-K9 L-TG-CL-3Y-K9 L-TG-CL-5Y-K9 |
Cisco TG クラウドサブスクリプション:3 ユーザ、手動送信、1 年 Cisco TG クラウドサブスクリプション:3 ユーザ、手動送信、3 年 Cisco TG クラウドサブスクリプション:3 ユーザ、手動送信、5 年 |
表 7. Cisco Threat Grid クラウド スタッカブル ユーザ サブスクリプション:Cisco Threat Grid クラウド向けアドオンライセンスのみ
製品番号 |
製品説明 |
L-TG-CL-U1-K9= |
1 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション |
L-TG-CL-U1-1Y-K9 L-TG-CL-U1-3Y-K9 L-TG-CL-U1-5Y-K9 |
1 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、1 年 1 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、3 年 1 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、5 年 |
L-TG-CL-U5-K9= L-TG-CL-U5-1Y-K9 L-TG-CL-U5-3Y-K9 L-TG-CL-U5-5Y-K9 |
5 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション 5 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、1 年 5 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、3 年 5 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、5 年 |
L-TG-CL-U10-K9= L-TG-CL-U10-1Y-K9 L-TG-CL-U10-3Y-K9 L-TG-CL-U10-5Y-K9 |
10 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション 10 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、1 年 10 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、3 年 10 ユーザ用 Cisco TG クラウド アップグレード サブスクリプション、5 年 |
表 8. Cisco Threat Grid Advanced ファイル分析
製品番号 |
製品説明 |
L-TGSP-S1-LIC-K9= L-TGSP-1Y-S1-K9 L-TGSP-3Y-S1-K9 L-TGSP-5Y-S1-K9 |
Cisco TG Advanced ファイル分析:200 ファイル/日 Cisco TG Advanced ファイル分析:200 ファイル/日、1 年 Cisco TG Advanced ファイル分析:200 ファイル/日、3 年 Cisco TG Advanced ファイル分析:200 ファイル/日、5 年 |
L-TGSP-S2-LIC-K9= L-TGSP-1Y-S2-K9 L-TGSP-3Y-S2-K9 L-TGSP-5Y-S2-K9 |
Cisco TG クラウド Advanced ファイル分析:500 ファイル/日 Cisco TG Advanced ファイル分析:500 ファイル/日、1 年 Cisco TG Advanced ファイル分析:500 ファイル/日、3 年 Cisco TG Advanced ファイル分析:500 ファイル/日、5 年 |
L-TGSP-S3-LIC-K9= L-TGSP-1Y-S3-K9 L-TGSP-3Y-S3-K9 L-TGSP-5Y-S3-K9 |
Cisco TG クラウド Advanced ファイル分析:1,500 ファイル/日 Cisco TG Advanced ファイル分析:1,500 ファイル/日、1 年 Cisco TG Advanced ファイル分析:1,500 ファイル/日、3 年 Cisco TG Advanced ファイル分析:1,500 ファイル/日、5 年 |
L-TGSP-S4-LIC-K9= L-TGSP-1Y-S4-K9 L-TGSP-3Y-S4-K9 L-TGSP-5Y-S4-K9 |
Cisco TG クラウド Advanced ファイル分析:5,000 ファイル/日 Cisco TG Advanced ファイル分析:5,000 ファイル/日、1 年 Cisco TG Advanced ファイル分析:5,000 ファイル/日、3 年 Cisco TG Advanced ファイル分析:5,000 ファイル/日、5 年 |