セキュリティ ソリューション

Cisco AMP Threat Grid

エッジからエンドポイントまでのマルウェア分析

Threat Grid は、セキュリティ インフラストラクチャ全体をカバーする、共通の分析プラットフォームを提供します。 (2:08 min) [英語]

主な報道機関、アナリスト レポート、企業は一様に、侵入、盗難、悪意ある攻撃の新時代が到来したことを確信しています。 最も高度な脅威は自らを隠蔽し、防御を掻い潜り、発覚するまで数日、ときには数ヵ月潜伏することもできます。 セキュリティ チームは、こうした高度な脅威を検出、分析、ブロックするという課題を抱えています。 また、潜入期間中にどれだけの損害が発生するでしょうか。

AMP Threat Grid は、静的および動的なマルウェア分析と脅威インテリジェンスを 1 つに統合したソリューションです。 あらゆるマルウェアから企業を保護するために必要となる詳細な情報を、タイムリーに入手できます。 リアルタイムの動作分析と最新の脅威インテリジェンス フィードを既存のセキュリティ テクノロジーと統合して、既知および未知の両方の攻撃から保護します。


AMP Threat Grid は、ネットワーク上の疑わしい動作を 450 以上の動作指標と世界中から収集されたマルウェア ナレッジ ベースに照らして分析します。 そのため AMP Threat Grid は、マルウェアについて、かつてないほど正確なコンテキストに基づいた分析を提供します。


AMP Threat Grid は、クラウドベースのソリューションとして、またはオンプレミス ソリューションとして提供されます。 AMP Threat Grid によって企業は、マルウェアがどのようなことをしているか、またはどのようなことをしようとしているか、どれほどの脅威をもたらすか、そしてどのように防御するべきかを把握できます。


マルウェアのグローバルな傾向分析

マルウェアのグローバルな傾向分析

MS-ISAC により、19,000 の州政府機関と地方自治体を対象としたマルウェア分析が自動化されます。 (3:30 min) [英語]

ビデオを観る
継続的な保護

継続的な保護

シスコがどのようにして脅威からの継続的な保護によって高度な攻撃に対処するのかをご確認ください。 (40:33 min) [英語]

ビデオを観る

Cisco AMP Threat Grid は、マルウェア分析によって防御強化に役立つ詳細な情報を提供します。これにより、次のことが可能になります。

  • コンテキストを重視したセキュリティ分析によって、高い精度でほぼリアルタイムに攻撃を特定
  • クラウド サービスの規模とパワーによって 1 日数百万もの脅威を分析し、場所を問わず脅威を防御
  • 使いやすい REST API によって脅威の検出とインシデント対応を迅速化
  • パッケージ化されたカスタム脅威インテリジェンス フィードによって既存のセキュリティ投資を有効活用
  • 既存のサードパーティ セキュリティ テクノロジーと統合し、シスコのセキュリティ ポートフォリオ全体で AMP Threat Grid の統合を活用

Cisco AMP Threat Grid は、データを社外に送信しない非常にセキュアなオンプレミス アプライアンスとして提供されるため、機密データやコンプライアンスのために保護対象となっているデータを確実に保護できます。

ネットワーク向け Cisco Advanced Malware Protection(AMP)

ネットワーク向け AMP は、ポイントインタイムの検出のみならず、可視性と制御機能や、高度な脅威、標的型攻撃、ゼロデイ攻撃、および持続的で高度なマルウェアの脅威に対する保護を提供します。 AMP Threat Grid の統合により、未知のファイルはシスコのマルウェア分析エンジンによって直ちに分析されます。 分析結果は AMP インフラストラクチャ全体で共有されるため、攻撃の一連のサイクル全体にわたって統合された制御が可能になります。

ASA with FirePOWER Services

AMP Threat Grid は、脅威に重点を置いた業界初の適応型次世代ファイアウォール(NGFW)である、Cisco ASA with FirePOWER Services に統合されています。 AMP Threat Grid のマルウェア分析エンジンは、実績のある ASA ファイアウォール保護を、1 つのデバイスに統合します。 これにより、ネットワークに入ろうとする未知のファイルがサンドボックスに自動的に隔離され、暗号化されたトラフィックも検査されます。

エンドポイント向け Cisco Advanced Malware Protection(AMP)

AMP Threat Grid は、ユーザにオンデマンドの動的マルウェア分析機能を提供します。 また、脅威スコアも表示します。 ユーザはパケット キャプチャ(PCAP)とサンプル レポートをダウンロードして、さらに詳細に分析できます。

E メールおよび Web セキュリティ

Web と E メールは、マルウェアが防御を回避する脅威ベクトルとして常にトップに位置しています。 シスコの E メールおよび Web セキュリティ ソリューションには AMP Threat Grid が統合されており、AMP Threat Grid の静的および動的なマルウェア分析テクノロジーによって、マルウェアの検出が強化されています。

AMP Threat Grid は、オンプレミスのソリューションとして、またはクラウドベースのソリューションとして提供されます。 全機能の AMP Threat Grid サブスクリプションにアップグレードすれば、API にアクセスして高度な統合を行い、高品質な脅威インテリジェンス フィードを利用できます。

OpenDNS Umbrella [英語]

AMP Threat Grid は OpenDNS と統合されており、分析中に検出された悪意のあるすべてのドメインが示されます。 Umbrella を使用すれば、既知の悪意のあるドメインがインフラストラクチャと通信することを予防的にブロックできます。

Cisco Cognitive Threat Analytics

境界ベースの防御のギャップに対応する、クラウドベースのソリューションです。 動作分析や異常検出で、マルウェアの感染やデータ漏洩の兆候を特定します。 また高度な統計モデリングと機械学習を活用して、新たな脅威を独立的に特定し、検出内容から学習して、長期的に適応します。

このソリューションではログを調査して、疑わしいインシデントと脅威を関連付けます。 複数のユーザに関連する結果が特定されると、AMP Threat Grid にクエリを行い、ドメイン、IP アドレス、動作指標、関連する脅威情報をレポートに追加します。また感染したデバイスで発生した損害を推定します。

その他の製品

さらに AMP の利用者は、エンタープライズ ラインセンス契約の一部として、脅威インテリジェンス フィードを含む AMP Threat Grid-Cloud の全機能を追加できます。

シスコのパートナー エコシステムを活用して、既存のセキュリティ テクノロジーのサンプルを提供し、シスコの API によってインフラストラクチャを簡単に強化できます。 AMP Threat Grid の強力なマルウェア分析機能と脅威インテリジェンス機能は、次のようなクラス最高のセキュリティ テクノロジーに統合されています。

  • General Dynamics Fidelis
  • Guidance Software EnCase Cybersecurity
  • RSA Security Analytics
  • TripWire Enterprise 360
  • Splunk Enterprise
  • Malformity Labs Maltego
  • IBM QRadar
  • HP ArcSight
  • McAfee Nitro

お問い合わせ



シスコをフォロー



マルウェア対策の最適化

サンドボックスを超えてエッジツーエンドポイントのセキュリティを強化します。

ホワイトペーパーを読む