Guest

高度なマルウェア防御(AMP)

侵害の防止。悪意のある動作の継続的な監視。迅速なマルウェア検出。マルウェア除去。

高度な攻撃を防御するための可視性と制御

Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェア ブロックを提供することで、侵害が防止されます。しかし防御だけに依存することはできないため、AMP では拡張されたネットワーク全体のファイル アクティビティを継続的に分析します。それにより、高度なマルウェアがすばやく検出され、封じ込められ、除去されます。

  • data-graphics-100

    最先端の侵害検出

    出典: NSS Labs
  • detection-time-156x135
  • amp-infographic3-156x135

AMP の主な特長

amp-threat-intellegence

グローバル脅威インテリジェンス

Cisco Talos の専門家たちは、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP はコンテキスト リッチなナレッジ ベースにファイル、テレメトリ データ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。

amp-sandboxing

高度なサンドボックス

高度なサンドボックス機能が、560 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。それによってステルス性の脅威が発見され、セキュリティ チームは巧妙な攻撃について理解した上で、優先順位付けとブロックを行うことができます。

amp-point-in-time

ポイントインタイムのマルウェア検出とブロック

ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は 1 対 1 のシグニチャ マッチング、機械学習、ファジー フィンガープリントを使用し、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕えます。その結果、検出時間が短縮され、防御が自動化されます。

amp-continuous-analysis

継続的な分析とレトロスペクティブ セキュリティ

あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティ チームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブ アラートを送信します。セキュリティ チームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。

最適な AMP 導入方法を選択

Advanced Malware Protection はサブスクリプション ベースのサービスです。Web ベースの管理コンソールで管理され、多様なプラットフォームへの導入が可能です。  

エンドポイントの保護

エンドポイントの保護

ファイルおよび実行可能ファイル レベルのアクティビティに対する可視性を確保し、Microsoft Windows、Mac OS、Linux、Android が稼働するコンピュータやモバイル デバイスからマルウェアを除去できます。


AMP の用途

エンドポイント

ネットワークを保護する

ネットワークを保護する

ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。


AMP の導入対象

NGIPS(ネットワーク向け AMP)

次世代ファイアウォール

Meraki MX UTM プラットフォーム

ブランチ ルータ(ISR)

電子メールと Web トラフィックを保護

電子メールと Web トラフィックを保護

電子メールと Web セキュリティ アプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加します。


AMP の用途

電子メール

Web

さらに保護を強化するには、複数の攻撃ベクトルに対して AMP を追加します。詳細については、ホワイト ペーパー [英語] と AMP 導入オプション [英語] をご覧ください。

関連製品

amp-threat-grid-video

Threat Grid

高度な脅威インテリジェンスと、静的および動的なマルウェア分析が可能になります。ハードウェア アプライアンス、またはクラウド導入を選択できます。 詳細については、Threat Grid を参照してください。

シスコの IT 部門が Cisco AMP を利用してセキュリティの有効性を拡充

amp-case-study-2

「AMP によって、ネットワークが自動的に防御され、またネットワーク内の状況に関する可視性が向上するため、脅威の検出と封じ込めの機能が大幅に向上しています」

シスコ 最高情報セキュリティ責任者 Steve Martino