Cisco AMP Threat Grid - アプライアンス

Cisco AMP Threat Grid - アプライアンス




Cisco AMP Threat Grid - アプライアンス



マルウェアなどの高度な脅威に対抗するには、利用可能な最良のセキュリティ ツールが必要です。Cisco® Advanced Malware Protection(AMP)Threat Grid アプライアンスでは、2 つの主要なマルウェア保護ソリューションである、ユニファイド マルウェア分析とコンテキストリッチ インテリジェンスを組み合わせています。その機能により、セキュリティに携わるプロフェッショナルは、サイバー攻撃に対してプロアクティブに防御し、攻撃時に迅速に回復できます。



製品の概要


AMP Threat Grid アプライアンスは、詳細な脅威分析とコンテンツによるオンプレミスの高度なマルウェア分析を実現します。コンプライアンスおよびポリシーの制限がある組織には、アプライアンスへのマルウェアのサンプル送信機能を提供して支援を行います。 AMP Threat Gridからのフェデレーテッド データの継続的な一方向ストリームによって、必要なマルウェア保護機能を提供すると同時に、組織の要件を効果的に遵守できるようにします。

AMP Threat Grid アプライアンスでは、高度にセキュアな独自の静的および動的分析テクニックを使用してすべてのサンプルを分析できます。分析結果を、数億もの他の分析済みマルウェア アーティファクトと関連づけ、マルウェア攻撃、キャンペーン、およびその配布状況をグローバルに把握できるようにします。セキュリティ チームは、見つかったアクティビティと特性の 1 つのサンプルを、その他の何百万ものサンプルにすぐに関連づけて、履歴およびグローバル コンテキストの中で動作を完全に理解することができます。 これは、高度なマルウェアからの標的型攻撃と脅威の両方に対して効果的に防御するのに役立ちます。 AMP Threat Gridによる、重要な動作インジケータの特定や脅威スコアの割り当てなどの詳細なレポートを通じて、迅速に優先付けし、高度な攻撃から回復することができます。


機能と利点


AMP Threat Grid アプライアンスの機能と利点を表 1 に示します。

表 1. Cisco AMP Threat Grid アプライアンスの機能と利点

   機能

  利点

  オンプレミス アプライアンス

  安全で高度にセキュアなオンプレミスの静的および動的マルウェア分析を提供。 既存のセキュリティ インフラストラクチャと簡単に統合。 マルウェア分析結果の安全なオンプレミスのストレージを提供。

  高度な分析

  マルウェアの動作に関する包括的なセキュリティ情報を把握し、サンプル ソースと AMP Threat Gridの広範なデータベース内の関連する動作への直接リンクを提供。 すべての情報、および詳細な調査のための分析結果に簡単にアクセスできる機能を提供。

  高度な動作インジケータ

  350 以上の非常に正確、かつ実用的で高度な動作インジケータを低い誤検出率で分析。 多数のマルウェア ファミリおよび悪意のある動作にわたる高度な静的および動的分析によって包括的なインジケータを生成。 脅威をめぐる最も広範なコンテキストを提供し、迅速かつ確信のある決断をサポート。

  脅威スコア

  見つかった動作の確信度と重大度、履歴データ、頻度、クラスタリング インジケータ、サンプルを考慮する独自のアルゴリズムと分析によって自動的に脅威スコアを提供。 確信を持って脅威を優先順位付けし、悪意のある動作の各サンプルのレベルを反映。 脅威の優先順位付けを向上させて、マルウェア分析、インシデント レスポンダー、セキュリティ エンジニアリング チーム、AMP Threat Grid フィードを使用する製品の効率および精度を強化。

  統合のための API

  既存のセキュリティとネットワーク インフラストラクチャによる脅威インテリジェンスの迅速な運用を簡素化。 AMP Threat Gridの Representational State Transfer(REST)API により統合を迅速かつ簡単に実現。 多数のサードパーティ製品向けの統合ガイドを提供(ゲートウェイ、プロキシ、セキュリティ情報およびイベント管理(SIEM)プラットフォームを含む)。


包括的なオンプレミスのマルウェア分析


クラウドにマルウェアのサンプルを送信する際にコンプライアンスおよびポリシーの制限に直面する組織に対して、AMP Threat Gridは、そのフェデレーテッド脅威インテリジェンスのフルパワーでサポートされるローカル マルウェア分析専用のアプライアンスを提供します。 AMP Threat Gridは、マルウェア攻撃、キャンペーン、およびその配布状況をグローバルに把握できるようにします。 毎月何百万ものサンプルを分析し、何テラバイトものマルウェア分析を内容が豊富で実用的なインテリジェンスに抽出します。

セキュリティ チームは見つかったアクティビティおよび特性の 1 つのマルウェア サンプルを、他の何百万ものサンプルにすぐに関連づけて、履歴およびグローバル コンテキストの中でその動作を完全に理解し、高度なマルウェアからの標的型攻撃と脅威の両方に対して効果的に防御することができます。 AMP Threat Gridの詳細なレポートは、脅威スコアとともに主要な動作インジケータを特定し、迅速な優先順位付けおよび高度な攻撃からのリカバリを、精度と速度を保ちながら行えるようにします。 以下の分析機能があります。

  • マルウェアの動作について完全に理解できるようにする動的および静的分析エンジン
  • ネットワーク トラフィックを含む、すべてのマルウェアのサンプル アクティビティの詳細な分析レポート
  • セキュリティ オペレーション センター(SOC)アナリスト、マルウェア アナリスト、調査スタッフ向けに設計されたユーザ インターフェース ワークフロー


ライセンス


Cisco AMP Threat Grid アプライアンスのライセンスは、表 2 に記載のとおり、1 日あたりの分析されるファイルの最大数に基づきます。

表 2. Cisco AMP Threat Grid アプライアンス モデルおよびライセンス

  Cisco AMP Threat Grid 5000

  Cisco AMP Threat Grid 5500

  1 日あたりの分析されるファイルの最大数

  1500

  5000


製品仕様


表 3 に製品仕様を示します。

表 3. Cisco AMP Threat Grid アプライアンス製品仕様

  機能

  Cisco AMP Threat Grid 5000

   Cisco AMP Threat Grid 5500

  フォーム ファクタ

  1 ラック ユニット(1 RU)

  1 RU

  ネットワーク インターフェイス

  10 GB dual copper

  10 GB dual copper

  電力オプション

  AC または DC

  AC または DC


購入方法


Cisco AMP Threat Grid アプライアンスのご注文については、シスコ 注文ホームぺージをご覧ください。 表 4 に発注情報を示します。

表 4. Cisco AMP Threat Grid アプライアンスのご注文情報

  部品番号

  製品説明

  Cisco AMP Threat Grid 5000 アプライアンスおよびサブスクリプション

  TG5000-BUN

  Cisco AMP Threat Grid 5000 アプライアンスおよびサブスクリプション バンドル

  TG5000-K9

  Cisco AMP Threat Grid 5000 アプライアンス、ソフトウェア付き

  L-TG5000-1Y-K9

  Threat Grid コンテンツ サブスクリプション ライセンス、5000 モデル用、1 年

  L-TG5000-3Y-K9

  Threat Grid コンテンツ サブスクリプション ライセンス、5000 モデル用、3 年

  Cisco AMP Threat Grid 5500 アプライアンスおよびサブスクリプション

  TG5500-BUN

  Cisco AMP Threat Grid 5500 アプライアンスおよびソフトウェア バンドル

  TG5500-K9

  Cisco AMP Threat Grid 5500 アプライアンス、ソフトウェア付き

  L-TG5500-1Y-K9

  Threat Grid コンテンツ サブスクリプション ライセンス、5500 モデル用、1 年

  L-TG5500-3Y-K9

  Threat Grid コンテンツ サブスクリプション ライセンス、5000 モデル用、3 年


シスコとパートナーによるサービス


シスコおよびシスコ認定パートナーによるサービスでは、AMP Threat Gridのプレミアム脅威フィードおよび REST API との統合の計画および実装のお手伝いをします。 計画および設計サービスでは、貴社の既存インストラクチャ、AMP Threat Gridのプレミアム フィード フォーマット、運用プロセスを調整して、高度な脅威フィードを最大限に利用できるようにします。


次の手順


Cisco AMP Threat Grid ユニファイド マルウェア分析および脅威分析の詳細については、 http://www.cisco.com/c/en/us/solutions/enterprise-networks/advanced-malware-protection/index.html をご覧ください。