セキュリティ ソリューション

高度なマルウェア防御(AMP)

Cisco 2016 年次セキュリティ レポート

デジタル時代におけるサイバー攻撃の傾向と対策

Cisco 2016 年次セキュリティ レポート
Cisco 2016 年次セキュリティ レポート

マルウェアに境界はありません。 したがって、高度なマルウェア防御ソリューションにも境界を越えた対応が必要です。

現在、シスコは非常に幅広い統合型の高度なマルウェア防御(AMP)ソリューションを提供しています。 継続的な可視性と制御により、拡張ネットワーク全体で、攻撃の一連のサイクル全体(攻撃前、攻撃中、攻撃後)にわたってマルウェアから防御します。

  • 攻撃前:最善のグローバル脅威インテリジェンスにより、ネットワークの防御を強化します。
  • 攻撃中:こうしたインテリジェンス、既知のファイル シグニチャ、動的ファイル分析テクノロジーにより、既知のマルウェア、ポリシーに違反しているファイル タイプ、組織への侵入を試みている通信をブロックします。
  • 攻撃後:ファイルとトラフィックを継続的に分析して、防御の最前線を掻い潜る脅威を洗い出し、そうした脅威のアクティビティと動作を詳細に可視化し、アクティブな攻撃に数クリックで迅速に対処し、阻止します。

AMP は、Cisco Collective Security Intelligence、Talos Security Intelligence and Research Group、および AMP Threat Grid による幅広いクラウド セキュリティ インテリジェンス ネットワークを活用して、高度な保護機能を提供します。 AMP はまた、Cisco AMP Thread Grid のマルウェア分析および脅威インテリジェンス テクノロジーと統合し、データの集約および関連付け機能を強化して、高度で捉えにくいサイバー脅威を特定します。

AMP では、次の機能によるマルウェアの検出とブロッキング、継続的な分析、レトロスペクティブ(遡及的)なアラート発行が可能です。

  • ファイル レピュテーション機能:ファイルをインラインで分析してブロックするか、ポリシーを適用
  • ファイルのサンドボックス機能:不明なファイルを分析して、ファイルの実際の動作を解明
  • ファイル レトロスペクション:ファイルの継続的な分析によって変化する脅威レベルに対応

AMP には次のメリットがあります。

  • 高度的な脅威に対応した高度なセキュリティ:既知および未知の脅威を防御
  • 攻撃全体にわたる防御:攻撃前、攻撃中、攻撃後
  • 比類ない可視性と制御:詳細の表示と細かなポリシー設定
  • 柔軟性と選択肢:必要な時期、場所、方法で AMP を導入
  • マネージド サービス:シスコの専門家と予測分析でスタッフを拡充

Cisco AMP はきわめて広範な攻撃ベクトル全般に保護を提供します。次の形態で導入できます。

  • Cisco ASA ファイアウォールおよび Cisco FirePOWER ネットワーク セキュリティ アプライアンスに統合された、ネットワークベースのソリューションとして
  • PC、Mac、Linux システム、モバイル デバイス、および仮想環境のエンドポイント ソリューションとして
  • プライバシー レベルの高い環境用に構築された、オンプレミスのエアギャップ プライベート クラウド仮想アプライアンスとして
  • Cisco Cloud Web Security、Cisco Web セキュリティ アプライアンス、または Cisco E メール セキュリティ アプライアンスに統合する機能として
  • AMP Threat Grid を使用したスタンドアロンの脅威インテリジェンス/マルウェア分析ソリューションとして

ネットワーク向け AMP
多様な媒体を利用する、高度な脅威、標的型攻撃、ゼロデイ攻撃、および持続的で高度なマルウェアの脅威からの保護に必要とされる、可視性と制御機能を提供します。

エンドポイント向け AMP
エンドポイントが、保護されたネットワークに接続している場合でも、インターネット上でローミングしている場合でも、継続的な統合型の検知/対応機能により、エンドポイントを保護します。

Cisco AMP プライベート クラウド仮想アプライアンス
エンドポイントおよびネットワークを、パブリック クラウドの使用を制限するプライバシー要件の高い組織専用に構築されたオンプレミス ソリューションで、包括的にマルウェアから保護します。

Cisco ASA with FirePOWER Services
専用アプライアンスで AMP を活用し、高度なマルウェアの可視化と修復を実現します。 これらのサービスは、業界で初めて脅威に重点を置いた、適応型次世代ファイアウォールの一部です。

Cisco Web セキュリティ向け AMP
現在の動的に変化するネットワークからは、高度な攻撃の新たな可能性が作り出されています。 AMP は、Cisco Web セキュリティ アプライアンスのアドオン(要ライセンス)として、進化する各種攻撃に対応します。

Cisco E メール セキュリティ向け AMP
マルウェア攻撃で最も多い手法は依然として E メールです。 AMP は、Cisco E メール セキュリティ アプライアンスのアドオン(要ライセンス)として、脅威を特定し、阻止します。

Cisco クラウド Web セキュリティ向け AMP
ゼロデイ攻撃や継続的な脅威に対する保護を拡張します。 アドオン(ライセンス要)を追加するだけで、高度なマルウェア防御機能をクラウドベースのセキュリティ サービスに導入できます。

Cisco FireSIGHT Management Center
集中管理型のセキュリティ管理コンソールにより、マルウェアを含むネットワーク上のすべてのものに対するコンテキスト認識機能を提供します。

お問い合わせ



4 分でわかる Cisco AMP

多くの企業が自社のセキュリティをシスコの高度なマルウェア防御ソリューションにまかせている理由をご確認ください。(4:00 min)

ビデオを観る

キャンパス全体のエンドポイントの保護

テキサス大学がエンドポイント向け Cisco AMP(高度なマルウェア防御)をどのように活用しているかご確認ください。(3:39 min)[英語]

ビデオを観る