Cisco AMP Threat Grid - クラウド

イントロダクション


マルウェア分析と脅威インテリジェンスの統合

コンテキストが豊富なインテリジェンスを使って攻撃から迅速に回復し、予防的に防御できるようにセキュリティ チームを強化します。 AMP Threat Grid は、高度なマルウェア分析と詳細な脅威分析およびコンテンツを組み合わせ、環境内の脅威アクティビティのグローバル ビューを提供します。 AMP Threat Grid は、クラウドベースの Software as a Service としても、オンプレミス アプライアンスとしても利用できます。

rapid-breach-100x80

Cisco 2016 年次セキュリティ レポート

デジタル時代におけるサイバー攻撃の傾向と対策

レポートをダウンロード
rapid-breach-100x80

エッジからエンドポイントまでのマルウェア分析

Threat Grid は、セキュリティ インフラストラクチャ全体をカバーする、共通の分析プラットフォームを提供します。 (2:07 min) [英語]

ビデオを観る

特長と機能

高度な脅威インテリジェンスと分析

AMP Threat Grid は、コンテキスト駆動型のセキュリティ分析を提供し、ほぼリアルタイムに攻撃を正確に特定します。 この製品は、数百万ものファイルを分析し、それを分析済みの何億ものマルウェア情報と関連付けます。 お客様はマルウェア攻撃、キャンペーン、およびその配信に関するグローバル ビューを取得できます。

詳細なレポートから主な動作指標を特定して脅威スコアを判断することで、高度な攻撃をいち早く優先順位付けて回復することができます。

動作指標の作成と脅威スコア

迅速で効率的な優先順位付けと対応を、自信を持ってできるようにチームを強化します。 マルウェア ファミリ、不正な動作などを静的および動的に分析して作成された 450 以上の指標が、正確で具体的な分析を可能にします。

悪意の兆候を示す脅威スコアは、詳細な説明と実用的な情報を提供し、マルウェアの動作やさまざまな攻撃手法に対する深い知識と洞察を得るのに役立ちます。 独自の分析およびアルゴリズムは、スコアによって脅威の確実性や重大度を判断し、優先順位付けを支援します。

高品質なコンテンツ フィード

より迅速な検出と応答を自動化します。 高品質なフィードと、セキュリティ情報およびイベント管理(SIEM)、侵入検知システム(IDS)、ゲートウェイ、およびプロキシなどの既存のセキュリティ インフラストラクチャを簡単に統合し、マルウェアの迅速な検出とブロッキングを実現します。

AMP Threat Grid は、数百万ものサンプルを毎月分析して、テラバイト単位の実用的なリッチ コンテンツを抽出し、明確なカテゴリに分類した使いやすいコンテンツ フィードを提供します。 このフィードは標準形式で配信されるため、簡単に運用および自動化できます。

高度な検索、関連付け、レポート

AMP Threat Grid を導入すれば、高度な攻撃に対する正確な検出と防御が可能になります。 堅牢な検索、関連付け、およびレポート機能によって、現在とこれまでのマルウェア情報、指標、およびサンプルの詳細な情報を提供します。 詳細な分析レポートには、ネットワーク トラフィックや情報を含め、すべてのマルウェア サンプル アクティビティが含まれます。

柔軟性と拡張性

AMP Threat Grid は、高度な脅威防御に対するあらゆる組織のニーズに応えるように設計されています。 AMP Threat Grid は強力で使いやすい REST API によって、既存のセキュリティ インフラストラクチャにシームレスに統合されます。 AMP Threat Grid は、オンプレミスのアプライアンスとして、またはクラウドベースのソリューションとして利用できます。

エッジからエンドポイントまでの統合

AMP Threat Grid のサンドボックス テクノロジーはシスコのセキュリティ ポートフォリオ全体に統合されており、可視性の向上と対象範囲の拡大が実現しています。 複数のセキュリティ制御ポイントにわたり、情報の共有、関連付け、合成が可能です。 ネットワーク エッジからエンドポイントにまで及ぶ統合により、可視性と制御が向上し、高度なマルウェアの検出と修復に要する時間が短縮されます。

仕様の概要

分析用にサポートされるファイル形式:

  • PE32 ファイル - 実行可能(.EXE)、ライブラリ(.DLL)
  • Java Archive(.JAR)
  • Portable Document Format(PDF)
  • Office ドキュメント:.RTF、.DOC(X)、.XLS(X)、.PPT(X)
  • コンテナとしての ZIP(.ZIP)
  • URL:インターネット ショートカット ファイルまたは URL
  • HTML ドキュメント

サポートされる環境:

  • Windows XP
  • Windows 7(32 ビットおよび 64 ビット)
  • アプリケーション バージョン サポート
approach-security-100-80

サンドボックスを超える機能

Forrester、ADP、そしてシスコが、マルウェアに対抗する手段としてのサンドボックスについて話します。

ビデオを観る
approach-security-100-80

場所を問わないセキュリティ

IoE に伴って広がる今日の脅威にセキュリティで立ち向かいます。

レポートをダウンロード

関連資料

データ シートと製品資料

お問い合わせ