Guest
amp-endpoints-anchor-600x400

次世代のエンドポイント セキュリティ

侵害を防ぐ。すべてのファイルの動作を継続してモニタし、ステルス型攻撃を発見する。すべてのエンドポイント全体で高度なマルウェアを検出、ブロック、修復する。シスコのエンドポイント セキュリティは、これらすべてをすばやく、自動で実施します。

主な機能

prevent-detect-respond-600x331

防御、検出、対応

エンドポイント向け AMP は最も高度な攻撃も完全に防御します。AMP は、エントリポイントで侵害を防御してマルウェアをブロックするだけでなく、高度な脅威が前線での防御を回避して内部に侵入したとしても、迅速に検出して封じ込め、修復します。

amp-endpoints-deep-visibility-and-control-600x331

詳細な可視性、コンテキスト、制御

すべての脅威を補足できる防御策はありません。高度なマルウェアが侵入したときの対応を準備しておく必要があります。そのためにエンドポイント向け AMP は、エンドポイント全体の実行可能ファイルやファイルのアクティビティを詳細に可視化し、脅威の迅速な特定、侵害の範囲の把握、瞬時の修復を実現できるようにしています。

threat-intelligence-600x331

脅威インテリジェンスとサンドボックス

Cisco Talos グループは、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供することで、ユーザを 24 時間保護しています。 また、高度なサンドボックス機能が、700 以上の動作指標に対してファイルの静的/動的分析を自動的に実行し、ステルス型攻撃を発見します。それがまさにインテリジェント エンドポイント セキュリティです。

amp-endpoints-600x331

リアルタイムにマルウェアをブロック

AMP は、クラウドベースとシステムベースのテクノロジーの両方を利用して、既知の脅威も新たな脅威もリアルタイムで自動的に検出します。テクノロジーには、グローバルのビッグデータ分析、機械学習、ファジー フィンガープリント、組み込みのウイルス対策エンジン、ルートキット スキャンなどがあります。

device-trajectory1-600x331

継続的モニタリングと記録

ファイルがエンドポイントに入ってくると、どのようなファイルだとしても、そのファイルのアクティビティを AMP が観測、分析、記録し続けます。悪意のある動作が検出されたら、AMP は、マルウェアのそれまでの動作を時系列で記録したものをユーザに提示します。それは、マルウェアがどこからきたか、どこにいるのか、何をしているのかを示しています。次に AMP は、すべてのエンドポイントに対してファイルを自動的に検疫して修復します。

詳細については、ビデオ[英語] をご覧ください。


broad-endpoint-coverage_600x331

広範なエンドポイントに対応

マルウェアはさまざまな方向から攻撃してくる可能性があります。それらをすべて防御できるエンドポイント セキュリティが必要です。AMP は、Windows、Mac OS、Android、Linux が稼働するエンドポイントを防御します。AMP のコネクタは軽量なため、導入してもユーザはデバイスのパフォーマンスに影響を感じることはありません。AMP はすべての分析をクラウドで実施し、エンドポイント上で行うことはないからです。

導入方法

導入はシンプルです。AMP はクラウドベースの Software as a Service によるエンドポイント セキュリティ ソリューションです。使用中のエンドポイントに軽量の AMP コネクタを導入し、自分のアカウントを設定します。シスコの営業担当者またはパートナーにご連絡ください。次の簡単な手順ですぐに導入できます。

エンドポイントの数を選択する

50から対応可能です。制限はありません。ニーズに合わせて選択できます。

サブスクリプション期間を選択する

期間は、1、3、5 年の中から選択できます。

コネクタを展開する

使用中のエンドポイントに軽量の AMP コネクタを導入し、自分のアカウントと同期します。

厳格なプライバシー環境が必要な場合

エンドポイント向け AMP を、エアギャップの AMP プライベート クラウド仮想アプライアンスとしてオンプレミスに導入します。 

より多くの脅威を発見

Cognitive Threat Analytics の統合

analytics-integration-600x400

エンドポイント向け AMP は進化しました。シスコは、Cognitive Threat Analytics(CTA)プラットフォームとエンドポイント向け AMP を統合しました。さらに詳細な可視化が可能になり、高度な脅威を阻止します。感染の検出率は平均で 30 % 増加します。

 

大学でのステルス型マルウェアの発見と駆除

amp-case-study-600x400

「当大学である時マルウェアのアラートを受信しました。数分以内に AMP のコンソールで、マルウェアが禁じられている Web サイトを利用してネットワーク トラフィックをマスキングしていると判断することができました。AMP によって、大学のエンドポイントを可視化して制御することができ、学問の自由と研究を犠牲にすることなく、大学の IT セキュリティ ニーズを満たすことが可能になります。」

サム ヒューストン州立大学 最高情報セキュリティ責任者 Tim McGuffin 氏

 

amp-nss-labs-720x432

第三者機関による AMP の評価をご覧ください

シスコは NSS Labs の侵害検出テストでマルウェア、エクスプロイト、回避を 100 % 検出し、3 年連続で首位を獲得しました。エンドポイント セキュリティの機能についてご覧ください。

レポートを読む