マルウェア対策「Cisco AMP for Endpoints」

次世代マルウェア対策ソリューション Cisco AMP for Endpoints


「Cisco AMP for Endpoints」はマルウェア感染の経路を自動で追跡し、感染したPC やマルウェアの検体を高速に特定することで企業・組織を防御し、マルウェア感染が発生した際のフォレンジックツールとしても利用可能なクラウド型の次世代マルウェア対策ソリューションです。

Cisco AMPはこのようなお客様に最適なソリューション

・マルウェア感染、ランサムウェア対策、標的型攻撃対策に関心をお持ちのお客様
・マルウェア感染の経験があるお客様(感染したマルウェアの原因究明を徹底的にやりたい)
・アンチウィルスの定時スキャン(フルスキャン)が重くて業務に支障があるとお考えのお客様

近年のサイバー攻撃の傾向と必要な対策について

近年のサイバー攻撃はビジネス化されており、手口は巧妙化しております。エンドポイントでマルウェアを検知した場合、企業が実施しているさまざまなセキュリティ対策では防御できずに、エンドポイントまで到達していることになります。では、攻撃はどのような方法で行われ、どこから侵入されたのでしょうか?再発防止するためには何をしないといけないのでしょうか?今後追加しなくては危険な事象は発生していないのでしょうか?

現在のサイバー攻撃対策には単純にマルウェアのブロックするだけではなく、原因を特定してPDCAを回すことが必要となっています。「Cisco AMP for Endpoints」にはマルウェア感染の経路を自動で追跡する機能や感染した際のフォレンジングツールとしても利用可能なソリューションです。是非これを機会にご検討されては如何でしょうか?

 

マルウェア対策ソリューションの選定のポイント

近年のサイバー攻撃のセキュリティ対策には次のようなことが解決できる機能が求められています。

・攻撃はどのような方法で行われ、どこから侵入したのか?
・どのシステムが影響を受けたか?
・その脅威によってどのような被害があったか?
・脅威を阻止し、根本原因を除去することはできるか?
・どのように被害から復旧できるか?
・再発を防止するにはどうすればよいか?

 

Cisco AMP for Endpointsは次のような特徴を持つ、業界を代表するトップソリューション!

・エンドポイント向けの次世代マルウェア対策ソリューション
・クラウドを使った新しいマルウェアの検知・隔離・感染の証跡を提供
・ハッシュ値をベースにしたマルウェア検知
・後からマルウェアと発覚したファイルを直ちに隔離(クラウド リコール)
・マルウェアの感染源、ネットワーク内での拡散状況を可視化(トラジェクトリ)
・パブリック クラウド連携:Windows、Mac OS、Linux、Android プライベート クラウド連携:Windows, Mac OS
・既に稼働しているアンチ ウイルス ソフトウェアと共存が可能
・2016年第三者機関*での侵入検知テストで業界トップを実現(100%)

*) 2016年NSS Lab 試験レポート
http://www.cisco.com/c/m/ja_jp/offers/sc07/amp-analyst-report/index.html


何故、Cisco AMP for Endpointsが必要なのか?
一時点での対策、検知の限界 ⇒ 感染を防ぐことが難しい

  • マルウェアが世界中で毎日100万以上新しく誕生しているといわれています。
  • そのため、パターンファイルより先にマルウェアに攻撃され、シグネチャ型のマルウェア対策では限界となっています。
  • 現実的にマルウェア感染は防ぎきれておらず、ある時点は安全と判断されたファイルが、
    数日後にマルウェアと判明するケースが増加しています。
  • Cisco AMPは、すりぬけてしまうマルウェアを、マルウェアとわかったタイミングで、時間をさかのぼって検出し感染原因を特定可能


ハッシュ値をベースにしたマルウェア検知とは

ハッシュ値とは、元になるファイルなどのデータから一定の計算手順によって求められた、ファイルの特徴を表す固定値の値です。AMP for Endpointsではファイルから生成されたハッシュ値をクラウドに保存し、後からマルウェアと発覚したファイルのハッシュ値と一致した場合は、直ちに隔離することができます。


あとから発覚したマルウェアを瞬時に隔離するクラウドリコール

一度調査したファイルを覚えておき、後日合致するマルウェアが見つかった場合に 瞬時にそのファイルを隔離する仕組みです。マルウェアが毎日100万以上新しく誕生しており、パターンファイルより先に攻撃される世の中だからこそ、不可欠な機能です。

 

 

感染源を特定できるトラジェクトリ

エンドポイントのマルウェア対策製品で検知して隔離をすると、それで安心して終わってしまって良いのでしょうか?マルウェアを検知したということは、ファイアウォールやメールのセキュリティ対策など、企業が実施しているさまざまなセキュリティ対策では防御できずに、エンドポイントまで到達していることになります。エンドポイントでマルウェアを検知した場合、次のような事を確認しておく必要があります。

■マルウェアを検知した場合に確認すべきものの例

・攻撃はどのような方法で行われ、どこから侵入したのか? → USBメモリ?業務外のアプリケーション?無線LAN?
・どのシステムが影響を受けたか? → サーバ経由で感染が拡大してない?
・その脅威によってどのような被害があったか? → 何日前からあったのか?既に情報漏えいなどは無いか?
・再発を防止するにはどうすればよいか? → デバイス制御は必要?社員教育で何を伝えれば良いか?

トラジェクトリには2種類あります

マルウェアが見つかった場合に、どの脆弱性を元に感染したのか、どのようなルートで感染したのかを可視化できます。

◆デバイス トラジェクトリ
感染原因を特定
マルウェア ファイルはどのようにシステムに入ってきたのか?
どのような通信をおこなったのか?

◆ファイル トラジェクトリ
感染範囲を特定
最初に感染したのは誰か?
現在そのマルウェアは どのシステム上に存在するのか?

既存のウイルス対策製品との守備範囲の違い

マルウェア対策製品は、ウイルス対策(アンチウイルス)製品の代替となるAMPは補完的にアンチウイルス製品と共存も可能になります。

「マルウェア」とは、悪意のあるソフトウェアの総称であり、「ウイルス」は「マルウェア」に含まれます。
ウイルス: 何かのプログラムに寄生する不正プログラム
アドウェア(スパイウェア): ブラウザ プラグインに組み込まれる不正プログラム

 

 

日本データセンターと日本語GUI対応

最新アップデート機能紹介

次世代エンドポイントとしてのAMP for Endpoints

ローカルアップデートサーバにより、社内にあるサーバからのTETRAシグニチャのアップデートが可能

Exploit Prevention

インメモリ(ファイルレス)攻撃により、マルウェアはアプリケーションやOSプロセスの脆弱性を突いて既知のセキュリティ対策を回避しながら端末に侵入

多くの攻撃は狙われたアプリケーションのメモリ スペースで動作し、既存セキュリティソリューションが検知しないまま存続


AMP for Endpoints 日本語デモビデオ


Cisco AMP for Endpoints有料お試しサービスを開始しました。


対談

css_bannar


お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

Security Code:
security code
Please enter the security code:

送信

最新事例

  1. ソリューションケース「某製造業 データセンターサーバ移設・運用サービス」を公開しました。 ディ…
  2. ワークフロー事例「甲南女子学園」を公開しました。 ワークフロー事例「甲南女子学園」 決…
  3. RPAソリューションケース「アパレルメーカー」を公開しました。 RPAの採用により、日常の販売…
  4. 個別相談会を開催いたします。 ~コンシェルジュに無料相談~ ~コンシェルジュと無料ブレスト~ …
  5. Windows10+Enterprise Mobility + Security採用事例「某旅行代理…

コラム

ログインステータス

You are not logged in.
Return Top