この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Secure Endpoint は、クラウドベースの分析機能を活用して、包括的な防御、検出、脅威ハンティング、対応機能を単一エージェントのソリューションで提供します。Cisco Secure Endpoint は、パブリッククラウドまたはプライベートクラウド環境で Windows、Mac、Linux、Android、iOS デバイスを保護します。
Cisco Secure MDR for Endpoint は、Cisco Secure Endpoint の優れた機能に Cisco のマネージドセキュリティ運用の専門知識を追加して、脅威を検出して対応するまでの平均時間を大幅に短縮します。
急速に進化するサイバーセキュリティの世界では、脅威の検出がますます困難になっています。攻撃者は、正規のワークスペース アプリケーションとシステムユーティリティを悪用し、環境寄生型(LotL)攻撃の一環として悪意のあるアクションを実行します。このような脅威の中でも最も高度な 1% については、最終的にネットワークに侵入して大きな混乱を引き起こす深刻な脅威ですが、検出されない可能性があります。ただし、Cisco Secure Endpoint は、その 1% に対する包括的な保護を提供します。Cisco Secure Endpoint は、侵害を防止し、侵入ポイントでマルウェアをブロックし、エンドポイントのアクティビティと動作を継続的に監視および分析して、最前線の防御をすり抜ける可能性のある脅威を迅速に検出し、封じ込め、修復します。
Cisco Secure MDR for Endpoint は、Cisco Talos 脅威調査がサポートする統合された脅威インテリジェンス、定義済みの調査、対応プレイブックを利用するシスコのセキュリティ研究者、調査員、対応担当者のエリートチームを活用して、人間とマシンのインテリジェンスを組み合わせることで、Cisco Secure Endpoint にさらなる価値を提供します。専用のグローバル セキュリティ オペレーション センター(SOC)から 24 時間 365 日体制で、脅威を特定して阻止し、マルウェアをブロックし、最前線の防御をすり抜ける高度な脅威も封じ込めて修復アクションを推奨できます。
脅威を最も早い時点で阻止することで、エンドポイントへの損害を最小限に抑え、侵害後のダウンタイムを短縮できます。Cisco Secure Endpoint は、マルウェアと悪意のある動作をリアルタイムで阻止する堅牢な一連の予防技術を採用しており、今日の最も一般的な攻撃や新たなサイバー脅威からエンドポイントを保護します。
ファイルレピュテーション:Cisco Secure Endpoint には、これまでに確認されたすべてのファイルとそれぞれの判定情報(正常か悪質か)の包括的なデータベースが含まれています。そのため、既知のマルウェアは、プロセッサに負荷がかかるスキャンなしに、侵入ポイントで迅速かつ簡単に隔離されます。
ウイルス対策:Cisco Secure Endpoint には、Windows、Mac、および Linux のエンドポイントに対応した、絶えず更新される定義ベースのウイルス対策エンジンが含まれています。どのエンドポイントでもカスタム署名ベースの検出を活用できるため、管理者は特定の制御機能を提供するとともに、ブラックリストを適用できます。ウイルス対策シグネチャデータベースは、各エンドポイントにローカルに存在するため、クラウド接続に依存せずに動作できます。これにより、エンドポイントはオンラインでもオフラインでも確実に保護されます。
ポリモーフィックマルウェアの検出:マルウェア攻撃者は、一般的な検出手法を回避するために、同じマルウェアのさまざまなバリエーションを作成することが少なくありません。Cisco Secure Endpoint は、ルーズフィンガープリントによってこれらの亜種やポリモーフィックマルウェアを検出できます。ルーズフィンガープリントは、疑わしいファイルコンテンツと既知のマルウェアファミリのコンテンツに見られる類似点を探し、一致する部分がある場合は問題があるものと判断します。
機械学習分析:Cisco Secure Endpoint は、既知のマルウェアの属性に基づいて悪意のあるファイルやアクティビティを特定できるよう、アルゴリズムによってトレーニングされます。Cisco Secure Endpoint の機械学習機能には、より優れた高精度のモデルを実現するために、Cisco Talos™ の包括的なデータセットが提供されます。機械学習を組み合わせることにより、検出を拡張でき、未知のマルウェアを侵入ポイントで検出できます。
エクスプロイト防止:メモリベース攻撃がエンドポイントに侵入する可能性があり、マルウェアはアプリケーションやオペレーティング システム プロセスの脆弱性を悪用してセキュリティ防御を回避します。エクスプロイト防止機能は、Moving Target Defense を活用して、ゼロデイ攻撃やその他のファイルレス インジェクション攻撃を含む、システムとアプリケーションの悪用からエンドポイントを保護します。
動作保護:Cisco Secure Endpoint の強化された動作分析は、すべてのユーザーとエンドポイントのアクティビティを絶えず監視し、状態を維持して、脅威の進化に合わせて動的に更新される一連の攻撃アクティビティパターンに次々と生成されるアクティビティレコードを照合することにより、悪意のある動作をリアルタイムで防ぎます。たとえば、きめ細かい制御を行い、悪意のある動作のプロセスを終了させて攻撃を阻止することで、環境寄生型ツールの悪用やランサムウェアから保護することが可能になります。
スクリプト保護:Cisco Secure Endpoint は、エンドポイントで実行されるスクリプトの可視性を向上させ、マルウェアと攻撃者によって一般的に使用されるスクリプトベースの攻撃を防ぎます。スクリプト制御により、悪用されやすいデスクトップ アプリケーションやその子プロセスによって特定のスクリプティング DLL がロードされることを防ぐため、保護が強化されます。
デバイス制御:Cisco Secure Endpoint を使用すると、USB 大容量ストレージデバイスの使用を制御し、これらのデバイスからの攻撃を防ぐことができます。可視性により、エンドポイント管理者は、デバイスの接続/切断イベントやアクセス違反イベントを確認したり、API を使用してデバイス制御の設定やルールを管理したりすることができます。制御により、管理者はデバイスが接続されたときのデフォルトの動作を定義し、これらのデバイスを制御するためのさまざまなアプローチをさらにサポートするきめ細かいルールを作成することができます。
ホストファイアウォール:IPv4 および IPv6 の 5 タプルルールを使用してネットワーク接続を許可またはブロックすることによって、迅速でより効果的な対応を監視および有効化するか、またはアプリケーションベースのルールを適用して制御を強化します。Cisco Secure Endpoint コンソールまたは API を介して Windows および macOS のファイアウォールルールを一元管理することにより、セキュリティスタックを簡素化します。
完全な次世代エンドポイント セキュリティ ソリューションには事前の防御技術が不可欠ですが、高度な脅威に対抗するにはさらなる対策が必要です。Cisco Secure Endpoint は、エンドポイントを継続的に監視して、新たな未知の脅威を短時間で検出できます。
クラウドベースでのセキュリティ侵害の兆候:業界をリードするシスコの脅威インテリジェンス組織である Talos は、絶えずマルウェアと攻撃者を分析して新たな種類の脅威を見つけ出し、新たな脅威の動作プロファイルとフォレンジックプロファイルを構築します。侵害の兆候(IoC)としても知られています。フォレンジックデータとは、ファイルの場所やレジストリキー値の変更など、侵害されたシステムを管理者が特定できるよう支援するために Cisco Secure Endpoint で使用できるすべてのデータです。
ホストベースの IoC:管理者は、インシデント対応で使用する独自のカスタム IoC を作成し、エンドポイント環境全体で侵害後の兆候をスキャンできます。カスタム IoC はオープンスタンダード形式(OpenIOC)で記述されるため、既存のインテリジェンスフィードからデータを簡単に活用できます。
低拡散度:Cisco Secure Endpoint は、エンドポイント全体にわたってわずかな数しか存在しない珍しい実行可能ファイルを自動的に識別し、クラウドベースのサンドボックスでそれらのサンプルを自動的に分析して、新たな脅威を発見します。これらには、多くの場合、トロイの木馬が組み込まれたアプリケーションや、攻撃者によって改ざんされたアプリケーションが含まれます。標的型マルウェアや高度で永続的な脅威は、多くの場合、検出をすり抜けてごく少数のエンドポイントで攻撃を開始しますが、拡散度は高くありません。Cisco Secure Endpoint は、これら回避型の実行可能ファイルを自動検出し、他の方法では見逃していたはずの 1% の脅威を発見します。
脆弱性:Advantage または Premier パッケージのお客様の場合、Cisco Secure Endpoint は脆弱性推論のために Cisco Vulnerability Management(旧 Kenna Security)を自動的に活用し、環境内の OS とアプリケーションの既知の脆弱性を特定して、攻撃対象領域をプロアクティブに削減したり、侵害されたエンドポイントの脆弱性コンテキストを取得したりできます。既知の脆弱性があるエンドポイントには、一般的な脆弱性スコアよりも実際の脆弱性のエクスプロイトデータを反映するリスクスコアが付けられるため、管理者は修復対応に優先順位を付けることができます。
詳細検索:詳細検索は、Cisco Secure Endpoint Advantage または Premier パッケージの高度な機能です。Cisco Talos によりキュレートされた 100 種類以上のクエリが用意されているため、セキュリティの調査と脅威ハンティングが容易になり、あらゆるエンドポイントで複雑なクエリをすばやく実行できます。これにより、現在の状態のスナップショットを取得して、任意の時点でエンドポイントに起きたことを詳細に可視化できます。インシデント対応、脅威ハンティング、IT 運用、脆弱性とコンプライアンスのいずれに伴う調査でも、詳細検索により、エンドポイントに関する必要な情報を迅速に得られます。
Talos 脅威ハンティング機能は、アナリスト中心のプロアクティブなアプローチを採用し、Cisco Secure Endpoint に組み込まれた回避型の高度な脅威を検出します。この機能は、Cisco Secure Endpoint 内の Premier ライセンスパッケージの一部としてのみ提供され、Cisco Talos の専門の脅威ハンターがエンドポイントテレメトリで潜在的な脅威を見つけることにより製品を強化します。Talos 脅威ハンティングレポートは、攻撃が最初にどのように特定され、どのように進化したかの攻撃チェーンの説明をインシデント対応者に示し、対応における次のアクションについての推奨事項を提供します。SecureX Threat Hunting は被害が生じる前に攻撃を発見して阻止することを目的としています。定期的に継続して脅威ハンティング機能を活用することで、組織は脆弱性やリスクに関する知識を深め、セキュリティ環境をさらに強化できるというメリットも得られます。
Talos 脅威ハンティングは、Talos と Cisco Research and Efficacy Team の両方の専門知識を活用して、お客様の環境内で見つかった脅威の特定をサポートします。シスコは、精度の高いアラートを生成するハンドブックに基づいて、人間主導型ながら高度に自動化されたハンティング機能を提供しています。検出プロセスでは、選りすぐりの脅威検出者の専門知識および 20 年に及ぶ業界での経験と、Orbital Advanced Search テクノロジーを独自に組み合わせ、より高度な脅威を積極的に検出します。
Secure Endpoint Premier ライセンスは、世界中のすべての地域で発注できます。
予防策をすり抜けることができる高度な脅威の数と種類が増え続ける状況では、侵害はいつか起こるものと捉える必要があります。そのような考え方に基づいて、侵害されたエンドポイントの容易な特定や攻撃範囲の把握に役立つ強力なツールセットを展開する必要があります。Cisco Secure Endpoint は、さまざまな防止機能と検出機能に加えて、きめ細かいエンドポイントの可視性と対応ツールを提供して、セキュリティ侵害に迅速かつ効率的に対処します。
ダッシュボードと受信トレイ:レポートは、イベントの列挙と集約に限定されません。Cisco Secure Endpoint に組み込まれた実用的なダッシュボードにより、管理を合理化して対応を迅速化できます。イベントとエンドポイントは優先順位で分類され、調査の進捗状況を追跡するワークフローに関連付けられます。
Cisco Secure Endpoint のダッシュボード
エンドポイント フォレンジック:ファイルトラジェクトリやデバイストラジェクトリなどの強力なツールは、Cisco Secure Endpoint の継続的な分析機能を使用して脅威の全範囲を示します。Cisco Secure Endpoint は影響を受けるすべてのアプリケーション、プロセス、システムを把握し、最初の侵入を正確に特定すると同時に、侵入方法と侵入ポイントも特定します。これらの機能は、初期アクセスの攻撃ベクトル、MITRE ATT&CK にマッピングされた攻撃の戦術、手法、手順、および攻撃者が他のシステムへの足がかりを得るために使用しているパスを特定して、問題の範囲をすばやく把握するのに役立ちます。
Cisco Secure Endpoint のデバイストラジェクトリ
動的分析:Cisco Secure Endpoint には、疑わしいファイルの動作を分析するための、Cisco Secure Malware Analytics を搭載した非常にセキュアなサンドボックス環境が組み込まれています。ファイル分析により、動作のシビラティ(重大度)、元のファイル名、マルウェア実行のビデオリプレイおよびスクリーンショット、サンプルパケットキャプチャなど、ファイルに関する詳細な情報が生成されます。このような情報を入手することで、感染の封じ込めと将来の攻撃阻止に何が必要かをより的確に理解できます。
レトロスペクティブ セキュリティ:Cisco Secure Endpoint は、環境に侵入した高度な脅威を自動的に検出する特許取得済みのテクノロジーを採用しています。Cisco Secure Endpoint は、シスコの集約された脅威インテリジェンスクラウドと継続的モニタリングを利用して、新しい脅威情報を過去の履歴と関連付け、エンドポイント、電子メール、およびネットワークのセキュリティ コントロール ポイントの Cisco Malware Defense エコシステム全体で、悪意のある動作を示したファイルを自動で瞬時にブロックまたは検疫します。このように最新の脅威への対応が自動化されているため、検出時間が短縮し、マルウェアの拡散が大幅に低減します。
コマンドラインの可視性:コマンドライン引数を可視化し、Windows ユーティリティなどの正当なアプリケーションが悪意のある目的で使用されていないかどうかを確認できます。Cisco Secure Endpoint は、vssadmin を使用したシャドウコピーの削除やセーフブートの無効化、PowerShell ベースのエクスプロイト、特権昇格、アクセス制御リストの変更、システム列挙の試行など、検出が困難な動作を発見できます。
エンドポイントの隔離:侵害されたエンドポイントを隔離して脅威の拡散を封じ込め、データ漏えいのための C&C との通信を防止すると同時に、Cisco Secure Endpoint クラウドなどの信頼できるリソースとのトリアージと復旧を可能にすることが重要です。エンドポイントの隔離により、感染したエンドポイントを 1 クリックで隔離するとともに、信頼できるネットワークリソースをホワイトリストに登録できます。エンドポイントの隔離は、管理者なら 1 クリックで解除でき、ユーザーがロック解除コードを入力して解除することもできます。
リモートスクリプト:リモートスクリプトは詳細検索に追加され、Advantage と Premier パッケージで利用できます。スクリプトは、エンドポイントに影響を与える脅威を封じ込め、根絶して復旧する機能を提供します。リモートスクリプトを Cisco Secure Endpoint の分離機能と組み合わせて使用すると、ラテラルムーブメントを遮断し永続できないようにして攻撃を封じ込め、平均応答時間を短縮して侵害から回復できます。
Cisco Secure MDR for Endpoint は、オプションのマネージド Endpoint Detection and Response(EDR)サービスです。Cisco Security Operations Center(SOC)は、Cisco Secure Endpoint からすべてのイベントを取り込み、調査、エンリッチメント、インテリジェンス収集を実行し、それらをハンドブックとユースケースに照らしてレビューします(広範な自動化と人間によるレビューやエンリッチメントを含む)。これらのインシデントは P1 ~ P4(P1/P2 は直接通信を伴う)として優先順位付けされ、できるだけ早期に軽減策が実施されます。シスコはセキュリティアラートを監視し、最初のイベントから数分以内に適切に対応します。したがって、お客様は組織にとって重要なことに集中できます。
ダッシュボードと受信トレイ:Cisco Secure MDR for Endpoint サービスポータルは、サービスのメインインターフェイスです。このポータルでは、すべてのインシデント、サポート、フィードバック、メトリックなどを利用できます。新しいインシデントまたは既存のインシデントを介して、SOC にすばやく簡単に直接連絡できます。サービスポータルのホームページには、最新のインシデントを案内するウィジェットがあり、すべてのインシデントが優先度順にリストされます。
Approval Response Action インターフェイスは、インシデントへのリンクに加えて、推奨される修復措置の拒否または承認のためのポータルを提供します。また、セキュリティニュースのフィード、お客様によるレビュー待ちのインシデント、最新のナレッジベース記事も提供します。
Cisco Secure MDR for Endpoint ポータル
サービスカタログでは、フィードバックの送信、サポートのリクエスト、インテリジェンスレポートのリクエストなどを行うことができます。
Cisco Secure MDR for Endpoint のナレッジベースには、サービスとその製品のさまざまな側面に関する有用なガイドやドキュメントが用意されています。Cisco Secure MDR for Endpoint では、リリースノート、製品ガイドとサービスガイド、ベストプラクティス、ライセンス管理情報、専任のインテリジェンスチームから直接提供される詳細なインテリジェンス記事やアドバイザリを利用できます。
Approval Response Action インターフェイス
Cisco Secure Endpoint の独立したサードパーティによる評価
Cisco Secure Endpoint は、次のオペレーティングシステムと互換性があります。
● Microsoft Windows(詳細情報はこちら)
◦ Linux(詳細情報はこちら)
◦ Apple macOS(詳細情報はこちら)
● Apple iOS(詳細情報はこちら)
● Google Android(詳細情報はこちら)
Cisco Secure Endpoint は、Cisco User Protection Suite または Cisco Breach Protection Suite の一部として個別に購入できます。
詳細については、完全な発注ガイド(こちら)を参照してください。
保証情報については、Cisco.com の「製品保証」ページを参照してください。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
詳細については、次のリンクをご覧ください。Cisco Secure Endpoint