Cisco AMP Threat Grid

エッジからエンドポイントまでのマルウェア分析

Threat Grid は、セキュリティ インフラストラクチャ全体をカバーする、共通の分析プラットフォームを提供します。(2:08 min)

主な報道機関、アナリスト レポート、企業は一様に、侵入、盗難、悪意ある攻撃の新時代が到来したことを確信しています。最も高度な脅威は自らを隠蔽し、防御を掻い潜り、発覚するまで数日、ときには数ヵ月潜伏することもできます。セキュリティ チームは、こうした高度な脅威を検出、分析、ブロックするという課題を抱えています。また、潜入期間中にどれだけの損害が発生するでしょうか。

AMP Threat Grid は、静的および動的なマルウェア分析と脅威インテリジェンスを 1 つに統合したソリューションです。あらゆるマルウェアから企業を保護するために必要となる詳細な情報を、タイムリーに入手できます。リアルタイムの動作分析と最新の脅威インテリジェンス フィードを既存のセキュリティ テクノロジーと統合して、既知および未知の両方の攻撃から保護します。

AMP Threat Grid は、ネットワーク上の疑わしい動作を 450 以上の動作指標と世界中から収集されたマルウェア ナレッジ ベースに照らして分析します。そのため AMP Threat Grid は、マルウェアについて、かつてないほど正確なコンテキストに基づいた分析を提供します。

AMP Threat Grid は、クラウドベースのソリューションとして、またはオンプレミス ソリューションとして提供されます。AMP Threat Grid によって企業は、マルウェアがどのようなことをしているか、またはどのようなことをしようとしているか、どれほどの脅威をもたらすか、そしてどのように防御するべきかを把握できます。

malware-trends-100x80

マルウェアのグローバルな傾向分析

MS-ISAC により、19,000 の州政府機関と地方自治体を対象としたマルウェア分析が自動化されます。(3:30 min)[英語]

ビデオを観る
get-continuous100x80

継続的な保護の実現

シスコがどのようにして脅威からの継続的な保護によって高度な攻撃に対処するのかをご確認ください。(40:33 min)[英語]

ビデオを観る

Cisco AMP Threat Grid は、マルウェア分析によって防御強化に役立つ詳細な情報を提供します。これにより、次のことが可能になります。

  • コンテキストを重視したセキュリティ分析によって、高い精度でほぼリアルタイムに攻撃を特定
  • クラウド サービスの規模とパワーによって 1 日数百万もの脅威を分析し、場所を問わず脅威を防御
  • 使いやすい REST API によって脅威の検出とインシデント対応を迅速化
  • パッケージ化されたカスタム脅威インテリジェンス フィードによって既存のセキュリティ投資を有効活用
  • 既存のサードパーティ セキュリティ テクノロジーと統合し、シスコのセキュリティ ポートフォリオ全体で AMP Threat Grid の統合を活用

Cisco AMP Threat Grid は、データを社外に送信しない非常にセキュアなオンプレミス アプライアンスとして提供されるため、機密データやコンプライアンスのために保護対象となっているデータを確実に保護できます。

ネットワーク向け Cisco Advanced Malware Protection(AMP)

ネットワーク向け AMP は、ポイントインタイムの検出のみならず、可視性と制御機能や、高度な脅威、標的型攻撃、ゼロデイ攻撃、および持続的で高度なマルウェアの脅威に対する保護を提供します。AMP Threat Grid の統合により、未知のファイルはシスコのマルウェア分析エンジンによってただちに分析されます。分析結果は AMP インフラストラクチャ全体で共有されるため、攻撃の一連のサイクル全体にわたって統合された制御が可能になります。

ASA with FirePOWER Services

AMP Threat Grid は、脅威に重点を置いた業界初の適応型次世代ファイアウォール(NGFW)である、Cisco ASA with FirePOWER Services に統合されています。AMP Threat Grid のマルウェア分析エンジンは、実績のある ASA ファイアウォール保護を、1 つのデバイスに統合します。これにより、ネットワークに入ろうとする未知のファイルがサンドボックスに自動的に隔離され、暗号化されたトラフィックも検査されます。

エンドポイント向け Cisco Advanced Malware Protection(AMP)

AMP Threat Grid は、ユーザにオンデマンドの動的マルウェア分析機能を提供します。また、脅威スコアも表示します。ユーザはパケット キャプチャ(PCAP)とサンプル レポートをダウンロードして、さらに詳細に分析できます。

AMP プライベート クラウド

組織のプライバシー要件が高く、パブリック クラウドの利用を制限している場合、Cisco AMP(高度なマルウェア防御)のプライベート クラウド仮想アプライアンスを導入するオンプレミスのエアギャップ オプションがあります。バージョン 2.2 以降、AMP Threat Grid がプライベート クラウドに統合されたことで、高度にセキュアなオンプレミス マルウェア分析が可能になりました。分析されたファイルは論理的境界内に残ります。

電子メールおよび Web セキュリティ

Web と電子メールは、マルウェアが防御を回避する脅威ベクトルとして常にトップに位置しています。シスコの電子メールおよび Web セキュリティ ソリューションには AMP Threat Grid が統合されており、AMP Threat Grid の静的および動的なマルウェア分析テクノロジーによって、マルウェアの検出が強化されています。

AMP Threat Grid は、オンプレミスのソリューションとして、またはクラウドベースのソリューションとして提供されます。全機能の AMP Threat Grid サブスクリプションにアップグレードすれば、API にアクセスして高度な統合を行い、高品質な脅威インテリジェンス フィードを利用できます。

Meraki MX

AMP Threat Grid は、Meraki の MX クラウドマネージ型セキュリティ アプライアンスと統合されています。Threat Grid の動的なマルウェア分析と Meraki UTM の組み合わせにより、あらゆる場所のブランチとリモート オフィスでの脅威に対して、詳細な可視性が得られます。Meraki MX 向け Threat Grid は、高度な脅威機能によってセキュリティ管理をシンプルにします。セキュリティ チームは攻撃を詳細に把握し、優先順位を付けて軽減できるようになります。

OpenDNS Umbrella

AMP Threat Grid は OpenDNS と統合されており、分析中に検出された悪意のあるすべてのドメインが示されます。Umbrella を使用すれば、既知の悪意のあるドメインがインフラストラクチャと通信することを予防的にブロックできます。

Cisco Cognitive Threat Analytics

境界ベースの防御のギャップに対応する、クラウドベースのソリューションです。動作分析や異常検出で、マルウェアの感染やデータ漏洩の兆候を特定します。また高度な統計モデリングと機械学習を活用して、新たな脅威を独立的に特定し、検出内容から学習して、長期的に適応します。

このソリューションではログを調査して、疑わしいインシデントと脅威を関連付けます。複数のユーザに関連する結果が特定されると、AMP Threat Grid にクエリを行い、ドメイン、IP アドレス、動作指標、関連する脅威情報をレポートに追加します。また感染したデバイスで発生した損害を推定します。

その他の製品

さらに AMP のサブスクライバは、エンタープライズ ライセンス契約の一部として、脅威インテリジェンス フィードを含む AMP Threat Grid-Cloud の全機能を追加できます。

シスコのパートナー エコシステムを活用して、既存のセキュリティ テクノロジーのサンプルを提供し、シスコの API によってインフラストラクチャを簡単に強化できます。AMP Threat Grid の強力なマルウェア分析機能と脅威インテリジェンス機能は、次のようなクラス最高のセキュリティ テクノロジーに統合されています。

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

関連資料

シスコをフォロー

Meraki MX 向け Threat Grid を入手

AMP と Threat Grid によって、Meraki MX に高度な脅威機能がもたらされることをご確認ください。

詳細はこちら

ウェビナー:サンドボックスを超えた対応

マルウェア分析を統合し、自動化する方法についてご紹介します。

予約する

マルウェア対策セキュリティの強化

サンドボックスを超えて:エッジツーエンドポイントのセキュリティを最適化する。

ホワイトペーパーを読む