マルウェア対策「Cisco AMP for Endpoints」

Cisco AMP for Endpointとは


以下の特徴を持つ、業界を代表するトップソリューションです。

・エンドポイント向けの次世代マルウェア対策ソリューション
・クラウドを使った新しいマルウェアの検知・隔離・感染の証跡を提供
・ハッシュ値をベースにしたマルウェア検知
・後からマルウェアと発覚したファイルを直ちに隔離(クラウド リコール)
・マルウェアの感染源、ネットワーク内での拡散状況を可視化(トラジェクトリ)
・パブリック クラウド連携:Windows、Mac OS、Linux、Android プライベート クラウド連携:Windows, Mac OS
・既に稼働しているアンチ ウイルス ソフトウェアと共存が可能
・2016年第三者機関*での侵入検知テストで業界トップを実現(100%)


AMP for Endpointは次世代のマルウェア検知ソリューション

クラウドを使った新しいマルウェアの検知・隔離・感染範囲、原因を特定
ハッシュ値をベースにしたマルウェア検知
後からマルウェアと発覚したファイルを直ちに隔離⇒クラウドリコール
マルウェアの感染源、ネットワーク内での拡散状況を可視化⇒トラジェクトリ


何故、Cisco AMPが必要なのか?
一時点での対策、検知の限界 ⇒ 感染を防ぐことが難しい

  • 現実的にマルウェア感染は防ぎきれておらず、ある時点は安全と判断されたファイルが、
    数日後・数か月後にマルウェアと判明するケースが大半
  • Cisco AMPは、すりぬけてしまうマルウェアを、時間をさかのぼって検出し感染原因を特定可能

既存のウイルス対策製品との守備範囲の違い

マルウェア対策製品は、ウイルス対策(アンチウイルス)製品の代替となるAMPは補完的にアンチウイルス製品と共存も可能になります。

「マルウェア」とは、悪意のあるソフトウェアの総称であり、「ウイルス」は「マルウェア」に含まれます。
ウイルス: 何かのプログラムに寄生する不正プログラム
アドウェア(スパイウェア): ブラウザ プラグインに組み込まれる不正プログラム

差別化機能紹介

感染原因・範囲の特定(トラジェクトリ)

マルウェアが見つかった場合に、どの脆弱性を元に感染したのか、どのようなルートで感染したのかを可視化

◆デバイス トラジェクトリ
感染原因を特定
マルウェア ファイルはどのようにシステムに入ってきたのか?
どのような通信をおこなったのか?

◆ファイル トラジェクトリ
感染範囲を特定
最初に感染したのは誰か?
現在そのマルウェアは どのシステム上に存在するのか?

過去にさかのぼった調査(クラウド リコール)

 一度調査したファイルを覚えておき、後日合致するマルウェアが見つかった場合に瞬時にそのファイルを隔離する仕組み

 

日本データセンターと日本語GUI対応

最新アップデート機能紹介

次世代エンドポイントとしてのAMP for Ecdpoint

ローカルアップデートサーバにより、社内にあるサーバからのTETRAシグニチャのアップデートが可能

Exploit Prevention

インメモリ(ファイルレス)攻撃により、マルウェアはアプリケーションやOSプロセスの脆弱性を突いて既知のセキュリティ対策を回避しながら端末に侵入

多くの攻撃は狙われたアプリケーションのメモリ スペースで動作し、既存セキュリティソリューションが検知しないまま存続


対談

css_bannar


お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

Security Code:
security code
Please enter the security code:

送信

事例集

  1. Ciscoコラボレーション導入事例『株式会社西村ケミテック』様を公開しました。 株式会社西村ケ…
  2. 某食品製造業 Cisco FirePOWER事例を公開しました。 社内のインターネット接続を本…
  3. 下記の通り、 Cisco Meraki導入事例「株式会社 陣屋 」を公開しました。ご興味がある方は下…
  4. アンチウイルス「Dr.Web」の導入事例「日本通運の運行管理システムで活用される約1万台のスマートフ…
  5. 某製造業「Web脆弱性診断サービスプレミアム / KUSANAGI採用事例」公開しました。 取…

コラム

ログインステータス

You are not logged in.
Return Top