マルウェア対策「Cisco AMP for Endpoints」

あとから発覚したマルウェアを瞬時に隔離するクラウドリコール

一度調査したファイルを覚えておき、後日合致するマルウェアが見つかった場合に 瞬時にそのファイルを隔離する仕組みです。マルウェアが毎日100万以上新しく誕生しており、パターンファイルより先に攻撃される世の中だからこそ、不可欠な機能です。

感染源を特定できるトラジェクトリ

エンドポイントのマルウェア対策製品で検知して隔離をすると、それで安心して終わってしまって良いのでしょうか?マルウェアを検知したということは、ファイアウォールやメールのセキュリティ対策など、企業が実施しているさまざまなセキュリティ対策では防御できずに、エンドポイントまで到達していることになります。エンドポイントでマルウェアを検知した場合、次のような事を確認しておく必要があります。

■マルウェアを検知した場合に確認すべきものの例

・攻撃はどのような方法で行われ、どこから侵入したのか? → USBメモリ?業務外のアプリケーション?無線LAN?
・どのシステムが影響を受けたか? → サーバ経由で感染が拡大してない?
・その脅威によってどのような被害があったか? → 何日前からあったのか?既に情報漏えいなどは無いか?
・再発を防止するにはどうすればよいか? → デバイス制御は必要?社員教育で何を伝えれば良いか?

トラジェクトリには2種類あります

マルウェアが見つかった場合に、どの脆弱性を元に感染したのか、どのようなルートで感染したのかを可視化できます。

◆デバイス トラジェクトリ
感染原因を特定
マルウェア ファイルはどのようにシステムに入ってきたのか?
どのような通信をおこなったのか?

◆ファイル トラジェクトリ
感染範囲を特定
最初に感染したのは誰か?
現在そのマルウェアは どのシステム上に存在するのか?

 

既存のウイルス対策製品との守備範囲の違い

マルウェア対策製品は、ウイルス対策(アンチウイルス)製品の代替となるAMPは補完的にアンチウイルス製品と共存も可能になります。

「マルウェア」とは、悪意のあるソフトウェアの総称であり、「ウイルス」は「マルウェア」に含まれます。
ウイルス: 何かのプログラムに寄生する不正プログラム
アドウェア(スパイウェア): ブラウザ プラグインに組み込まれる不正プログラム

日本データセンターと日本語GUI対応

 

最新アップデート機能紹介

次世代エンドポイントとしてのAMP for Endpoints

ローカルアップデートサーバにより、社内にあるサーバからのTETRAシグニチャのアップデートが可能

Exploit Prevention

インメモリ(ファイルレス)攻撃により、マルウェアはアプリケーションやOSプロセスの脆弱性を突いて既知のセキュリティ対策を回避しながら端末に侵入

多くの攻撃は狙われたアプリケーションのメモリ スペースで動作し、既存セキュリティソリューションが検知しないまま存続


AMP for Endpoints 日本語デモビデオ


Cisco AMP for Endpoints最長60日間 無償トライアルを開始しました。

 


対談

シスコセキュリティソリューション対談

css_bannar

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL:03-6429-6063 FAX:03-6429-6066
Mail:dsol@si-jirei.jp

 
送信
 
Print Friendly, PDF & Email
Pages:
1

2

更新情報

ログインステータス

Return Top