Cisco Security Intelligence Operations ( Cisco SIO )

Cisco IronPortセキュリティ製品は、世界初にして世界最大のリアルタイム格付けネットワーク『Cisco IronPort SenderBase Security Network』、自動処理とセキュリティアナリストによる手動処理を組みあわせたオペレーションセンタ『Cisco IronPort Threat Operations Center』、デバイスへのリアルタイム更新とベストプラクティスを実現する『Dynamic Update』により、秒単位で発生する新たな脅威からウェブ環境、電子メール環境を保護しています。
30 % Cisco IronPort SenderBase Security Networkが処理を行うデータは、インターネットに流れるウェブ・電子メールトラフィックの約30 %を誇ります。
750,000+ Cisco IronPort SenderBase Sceurity NetworkはCisco IronPort製品を含む750,000以上のCiscoセキュリティ製品からお客さま同意のもと、情報を収集しています。
50,000,000+ Cisco IronPort SenderBase Security Networkが格付けを行っている送信者の電子メールアドレスです。
200+ Cisco IronPort SenderBase Security Networkは、ウェブクローラ、IPアドレスやURLのオーナー情報、既知の脅威送信元情報など、200以上のパラメータを利用して200段階で格付けします。
24時間365日、500人 Cisco Thread Operations Center (TOC) は、SenderBaseの情報をベースに自動処理を行うほか、500人以上のセキュリティアナリストが24時間365日体制で監視・ルール作成を行っています。
3–5分 ウェブ・電子メールトラフィックをより高精度で分析することにより、ルールアップデートは3 – 5分おきに実行されています。

強力なMTA機能

すべての電子メールセキュリティアプライアンスと配信アプライアンスは、専用OS『AsyncOS for Email』により、高速で安定した電子メール配信サービスをもたらします。
電子メール配信機能 配信アプライアンスのCisco IronPort C360Dでは1時間あたり800,000通もの電子メールを送信できます。
また、ダイレクトメール送信のための仮想IP機能により、複数ドメインによる送信をスパムメールと誤解されることなく、サービスのシステムとしてご利用いただけます。
Sophos / McAfeeアンチウイルス (オプション) Sophos社、もしくはMcAfee社のアンチウイルスエンジンを統合することにより、既知のウイルスを確実にストップします。SophosとMcAfeeの両方を利用して、デュアルアンチウイルス構成とすることもできます。
宛先ドメインごとの配信量制限 一般的には通数やセッション数で制御する配信量制限ですが、Cisco IronPort電子メールセキュリティアプライアンスは受信者数、ドメインでも制御することができます。 1台のデバイスで複数のドメインを管理でき、それぞれのドメインに異なるポリシーをきめ細かく設定できます。
送信者認証 IPアドレスベースのSender IDとSender Policy Framework (SPF)、電子署名ベースのDomainKeysとDKIMをサポート (Sender IDとSPFは受信時のみ適用) 。また、25番ポートのブロック (OP25B) 、サブミッションポートもサポートしています。

優れた電子メールセキュリティ機能

Cisco IronPort電子メールセキュリティアプライアンスには、アンチスパムやアンチウイルス・ウイルス拡散防止、電子メールの暗号化など、オフィス・キャンパスが必要とするあらゆる電子メールセキュリティ対策を1台で高速に処理することができます。
レピュテーションフィルタ Cisco IronPortレピュテーションフィルタテクノロジは、Cisco IronPort SenderBaseからリアルタイムで提供されるレピュテーション情報を利用したフィルタ機能です。疑わしい送信者からの電子メールや悪意のあるトラフィックを、流量の絞り込みやブロックにより遮断することができます。
アンチスパムフィルタ (IPAS、オプション) Ciscoが独自に開発したCASE (Contents Adaptive Scanning Engine) を利用したアンチスパムフィルタです。ヒューリスティック分析、シグネチャ、画像解析、本文中のURI評価など、さまざまなテクノロジを駆使して、スパムメールを業界最高水準の精度で検知します。 IPASが利用するルールセットはすべてCisco IronPort Threat Operations Centerから提供されます。これにより、チューニングや学習作業といった管理者の負担なく、最新のスパムメールへの迅速な対応を実現しています。
スパム検疫 スパムメールをユーザに配信せずにアプライアンス内に隔離しておく機能です。ユーザはウェブブラウザから電子メールを確認し、必要な電子メールが隔離されていた場合は配送 (リリース) することができます。また、JPEGやGIF、PNG、PDFなどの画像スパムの検疫を行うことも可能です。
コンテンツスキャン 電子メールのコンテンツを特定のキーワードで検査することにより、電子メール利用に関するオフィスのセキュリティポリシーを適用。設定したキーワードに該当した「コンプライアンス検疫」として隔離することもできます。キーワードは日本語に対応しています。
Virus Outbreak Filters (VOF、オプション) 電子メールトラフィックのパターン変化をThreat Operations Center (TOC) が監視することによって、新種のウイルス発生を早期に認識。TOCから「疑わしい」電子メール識別のための情報を入手し、該当する電子メールを隔離します。 アンチウイルスベンダによる対応定義ファイルの配信には一定の時間がかかるため、疑わしい電子メールの隔離はウイルス対策として有効な手段です。
PXE (オプション) あらゆる電子メールクライアントに対応する暗号化機能です。柔軟なポリシーにより、さまざまなトリガをきっかけとして自動で暗号化できます。
詳しくは Cisco IronPort Encryption Appliance (IEA) の製品ウェブサイトをご覧ください。