ネットワーク向け Cisco AMP(高度なマルウェア防御)

イントロダクション


高度なマルウェアに対するネットワーク防御

ネットワーク向け Cisco AMP(高度なマルウェア防御)は、今日の市場で唯一のネットワークベース システムを提供し、ポイントインタイムの検出のみならず、攻撃の一連のサイクル全体にわたって保護機能を提供します。 Cisco FirePOWER ネットワーク セキュリティ アプライアンス向けに設計された AMP は、高度な脅威、標的型攻撃、ゼロデイ攻撃、および持続的で高度なマルウェアの脅威からの保護に必要とされる、可視性と制御機能を提供します。

what-cisco-amp100x80

セキュリティレポート

シスコのセキュリティが、クラウド、ネットワーク、そしてエンドポイントにどのように拡張されているかを説明します。

登録して視聴する
rapid-breach-100x80

Cisco 2016 年次セキュリティ レポート

デジタル時代におけるサイバー攻撃の傾向と対策

レポートをダウンロード
ネットワーク向け Cisco AMP の概要

ネットワーク向け Cisco AMP の概要

ネットワーク向け Cisco AMP(高度なマルウェア防御)によって今日のサイバー攻撃から組織を保護する方法についてご確認ください。 (3:30 min)

ビデオを観る

特長と機能

高度なマルウェア防御は、対抗するマルウェアと同様に広範でなければなりません。 それには、一連の制御と連続したプロセスを統合して、これらの脅威を攻撃前、攻撃中、攻撃後と継続的に検出、確認、追跡、分析、および修復できる必要があります。

  • 攻撃前:最善のグローバル脅威インテリジェンスにより、ネットワークの防御を強化します。
  • 攻撃中:こうしたインテリジェンス、既知のファイル シグニチャ、動的ファイル分析テクノロジーにより、既知のマルウェア、ポリシーに違反しているファイル タイプ、ネットワークへの侵入を試みている通信をブロックします。
  • 攻撃後:ファイルとネットワーク トラフィックを継続的に分析して、防御の最前線を掻い潜る脅威を洗い出し、そうした脅威のアクティビティと動作を詳細に可視化し、アクティブな攻撃に数クリックで迅速に対処し、阻止します。

ネットワーク向け Cisco AMP は、攻撃の一連のサイクル全体にわたる防御とともに、次の主な特長と機能を提供します。

隠れた攻撃の特定

  • 継続的な分析で、ファイルがネットワークに侵入した後も追跡
  • レトロスペクティブ(遡及的)なアラート発行で攻撃中と攻撃後の対応策を喚起
  • マルチソースによるセキュリティ侵害の痕跡で個別のイベントを関連付け、検出機能を向上

実行可能なマルウェア イベントの数を削減

  • ファイルおよびアプリケーションの制御でポリシーに違反するファイルやアクションの制限を支援
  • 既知のマルウェアをブロックすることで、リアルタイムでファイルを処分し、攻撃の検出と阻止を支援

調査に有効なワークフローの提供

  • ファイルの軌跡でネットワーク全体のファイルの転送を追跡
  • ファイルのキャプチャでファイルを保存および取得し、今後の分析に活用
  • Threat Grid の統合により、疑わしいファイルの動作を分析できる安全性の高いサンドボックス環境が実現
  • リスク レベルの高いイベントを自動的に優先順位付けて、脅威スコアを割り当て
ネットワーク向け Cisco AMP の概要

Techwise TV:ネットワーク向け AMP

ネットワーク向け AMP が組織を高度な脅威から保護する方法をご確認ください。 (9:59 min)

デモを見る

what-cisco-amp100x80

業界トップクラスの保護を実現

NSS ラボのテストで、Cisco AMP(高度なマルウェア制御)がセキュリティ効果で他の製品をリード

レポートを読む

関連資料

データ シートと製品資料

お問い合わせ