Cisco AMP Threat Grid - アプライアンス

イントロダクション


オンプレミスでのマルウェア分析と脅威インテリジェンス

コンテキストを重視したインテリジェンスによって攻撃から迅速に回復し、また予防的な防御ができるようにセキュリティ チームを強化します。 AMP Threat Grid アプライアンスは、高度なマルウェア分析と包括的な脅威分析およびコンテンツを 1 つのオンプレミス アプライアンスに統合しています。 このアプライアンスは、コンプライアンスやポリシーにより、クラウドへのマルウェア サンプルの送信が制限されている組織向けに設計されています。

rapid-breach-100x80

エッジからエンドポイントまでのマルウェア分析

Threat Grid は、セキュリティ インフラストラクチャ全体をカバーする、共通の分析プラットフォームを提供します。(2:07 min) [英語]

ビデオを観る
approach-security-100-80

サンドボックスを超える機能

Forrester、ADP、そしてシスコが、マルウェアに対抗する手段としてのサンドボックスについて話します。 [英語]

ビデオを観る

特長と機能

オンプレミス アプライアンス

強力かつ高度なマルウェア分析、包括的な脅威分析、コンプライアンス対策が 1 つのオンプレミス アプライアンスに統合されています。 AMP Threat Grid アプライアンスに送信される情報や、ローカルでの分析中に生成される情報は、組織内に安全かつセキュアに保持されます。 組織の要件に確実に対応しながら、必要なマルウェア防御を確保できます。

また最新のマルウェア ナレッジベースと動作指標も得られます。 AMP Threat Grid には手動の更新機能があり、社内外の規制に対するコンプライアンスを確保しながら、最新の状態を維持できます。

高度な分析

AMP Threat Grid アプライアンスは、コンテキスト駆動型のセキュリティ分析を提供し、ほぼリアルタイムに攻撃を正確に特定します。 ファイルは分析され、分析済みの何億ものマルウェア情報と関連付けられます。これにより、マルウェア攻撃、キャンペーン、およびその配信に関するグローバル ビューが提供されます。 詳細なレポートから主な動作指標を特定して脅威スコアを判断することで、高度な攻撃をいち早く優先順位付けて回復することができます。

動作指標と脅威スコア

迅速で効率的な優先順位付けと対応を、自信を持ってできるようにチームを強化します。 マルウェア ファミリ、不正な動作などを静的および動的に分析して作成された 450 以上の指標が、正確で具体的な分析を可能にします。

悪意の兆候を示す脅威スコアは、詳細な説明と実用的な情報を提供し、マルウェアの動作やさまざまな攻撃手法に対する深い知識と洞察を得るのに役立ちます。 独自の分析およびアルゴリズムは、スコアによって脅威の確実性や重大度を判断し、優先順位付けを支援します。

高度な検索、関連付け、レポート

AMP Threat Grid アプライアンスは、高度なマルウェア攻撃を正確に検出します。 堅牢な検索、関連付け、およびレポート機能によって、現在とこれまでのマルウェア情報、指標、およびサンプルの詳細な情報を提供します。 詳細な分析レポートには、ネットワーク トラフィックや情報を含め、すべてのマルウェア サンプル アクティビティが含まれます。

強力な API とプラットフォーム

より迅速な検出と応答を自動化します。 REST API をアプライアンスと組み合わせて使用すれば、セキュリティ情報およびイベント管理(SIEM)、侵入検知システム(IDS)、ゲートウェイ、プロキシなどの既存のセキュリティ インフラストラクチャにプレミアム フィードを簡単に統合し、マルウェアの迅速な検出とブロックを実現できます。

仕様の概要

Cisco AMP Threat Grid 5000 シリーズ

  • 容量 5000:1 日最大 1500 サンプル
  • 容量 5500:1 日最大 5,000 サンプル
  • 全般:Cisco UCS C220 M3 シャーシ; 2 X E5-2697 CPU(2.7 Ghz/12 コア/CPU あたり 30 MB キャッシュ); 512 GB DDR3 RAM; 2 X 100 GB SSD(OS/アプリ); 6 X 1 TB 7.2K RPM HDD、LSI ハードウェア RAID
  • インターフェイス:TBD
  • 電力:2 X 650 ワット AC
approach-security-100-80

侵害の迅速な検出と修復

Cisco AMP は、マルウェアを途上で阻止できる可視性と制御を提供します。 (4:24 min)

ビデオを観る
approach-security-100-80

場所を問わないセキュリティ

IoE に伴って広がる今日の脅威にセキュリティで立ち向かいます。

レポートをダウンロード

関連資料

データ シートと製品資料

お問い合わせ