マルウェア対策「Cisco AMP for Endpoints」

次世代マルウェア対策ソリューション Cisco AMP for Endpoints


「Cisco AMP for Endpoints」はマルウェア感染の経路を自動で追跡し、感染したPC やマルウェアの検体を高速に特定することで企業・組織を防御し、マルウェア感染が発生した際のフォレンジックツールとしても利用可能なクラウド型の次世代マルウェア対策ソリューションです。

Cisco AMPはこのようなお客様に最適なソリューション

・マルウェア感染、ランサムウェア対策、標的型攻撃対策に関心をお持ちのお客様
・マルウェア感染の経験があるお客様(感染したマルウェアの原因究明を徹底的にやりたい)
・アンチウィルスの定時スキャン(フルスキャン)が重くて業務に支障があるとお考えのお客様

近年のサイバー攻撃の傾向と必要な対策について

近年のサイバー攻撃はビジネス化されており、手口は巧妙化しております。エンドポイントでマルウェアを検知した場合、企業が実施しているさまざまなセキュリティ対策では防御できずに、エンドポイントまで到達していることになります。では、攻撃はどのような方法で行われ、どこから侵入されたのでしょうか?再発防止するためには何をしないといけないのでしょうか?今後追加しなくては危険な事象は発生していないのでしょうか?

現在のサイバー攻撃対策には単純にマルウェアのブロックするだけではなく、原因を特定してPDCAを回すことが必要となっています。「Cisco AMP for Endpoints」にはマルウェア感染の経路を自動で追跡する機能や感染した際のフォレンジングツールとしても利用可能なソリューションです。是非これを機会にご検討されては如何でしょうか?

マルウェア対策ソリューションの選定のポイント

近年のサイバー攻撃のセキュリティ対策には次のようなことが解決できる機能が求められています。

・攻撃はどのような方法で行われ、どこから侵入したのか?
・どのシステムが影響を受けたか?
・その脅威によってどのような被害があったか?
・脅威を阻止し、根本原因を除去することはできるか?
・どのように被害から復旧できるか?
・再発を防止するにはどうすればよいか?

Cisco AMP for Endpointsは次のような特徴を持つ、業界を代表するトップソリューション!

・エンドポイント向けの次世代マルウェア対策ソリューション
・クラウドを使った新しいマルウェアの検知・隔離・感染の証跡を提供
・ハッシュ値をベースにしたマルウェア検知
・後からマルウェアと発覚したファイルを直ちに隔離(クラウド リコール)
・マルウェアの感染源、ネットワーク内での拡散状況を可視化(トラジェクトリ)
・パブリック クラウド連携:Windows、Mac OS、Linux、Android プライベート クラウド連携:Windows, Mac OS
・既に稼働しているアンチ ウイルス ソフトウェアと共存が可能
・2016年第三者機関*での侵入検知テストで業界トップを実現(100%)

*) 2016年NSS Lab 試験レポート
http://www.cisco.com/c/m/ja_jp/offers/sc07/amp-analyst-report/index.html


何故、Cisco AMP for Endpointsが必要なのか?
一時点での対策、検知の限界 ⇒ 感染を防ぐことが難しい

  • マルウェアが世界中で毎日100万以上新しく誕生しているといわれています。
  • そのため、パターンファイルより先にマルウェアに攻撃され、シグネチャ型のマルウェア対策では限界となっています。
  • 現実的にマルウェア感染は防ぎきれておらず、ある時点は安全と判断されたファイルが、
    数日後にマルウェアと判明するケースが増加しています。
  • Cisco AMPは、すりぬけてしまうマルウェアを、マルウェアとわかったタイミングで、時間をさかのぼって検出し感染原因を特定可能

 


ハッシュ値をベースにしたマルウェア検知とは

ハッシュ値とは、元になるファイルなどのデータから一定の計算手順によって求められた、ファイルの特徴を表す固定値の値です。AMP for Endpointsではファイルから生成されたハッシュ値をクラウドに保存し、後からマルウェアと発覚したファイルのハッシュ値と一致した場合は、直ちに隔離することができます。

Pages:

1

2

更新情報

ログインステータス

Return Top