Guest

高度なマルウェア防御(AMP)

侵害の防止。悪意のある動作の継続的な監視。迅速なマルウェア検出。マルウェア除去。

4 分でわかる AMP

    お問い合わせ

    高度な攻撃を防御するための可視性と制御

    Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェア ブロックを提供することで、侵害が防止されます。しかし防御だけに依存することはできないため、AMP では拡張されたネットワーク全体のファイル アクティビティを継続的に分析します。それにより、高度なマルウェアがすばやく検出され、封じ込められ、除去されます。

    • data-graphics-100

      最先端の侵害検出

      出典: NSS Labs
    • detection-time-156x135

      検出までの時間

      出典: 2016 年中期サイバーセキュリティ レポート
    • amp-infographic3-156x135

      1 日に確認されるマルウェア

      出典: Cisco Talos セキュリティ インテリジェンス & リサーチ グループ

    AMP の主な特長

    amp-threat-intellegence

    グローバル脅威インテリジェンス

    Cisco Talos の専門家たちは、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP はコンテキスト リッチなナレッジ ベースにファイル、テレメトリ データ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。

    amp-sandboxing

    高度なサンドボックス

    高度なサンドボックス機能が、560 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。それによってステルス性の脅威が発見され、セキュリティ チームは巧妙な攻撃について理解した上で、優先順位付けとブロックを行うことができます。

    amp-point-in-time

    ポイントインタイムのマルウェア検出とブロック

    ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は 1 対 1 のシグニチャ マッチング、機械学習、ファジー フィンガープリントを使用し、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕えます。その結果、検出時間が短縮され、防御が自動化されます。

    amp-continuous-analysis

    継続的な分析とレトロスペクティブ セキュリティ

    あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティ チームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブ アラートを送信します。セキュリティ チームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。

    ビデオを観る(4:24 min) | ソリューション概要を見る

    最適な AMP 導入方法を選択

    Advanced Malware Protection はサブスクリプション ベースのサービスです。Web ベースの管理コンソールで管理され、多様なプラットフォームへの導入が可能です。  

    エンドポイントの保護

    エンドポイントの保護

    ファイルおよび実行可能ファイル レベルのアクティビティに対する可視性を確保し、Microsoft Windows、Mac OS、Linux、Android が稼働するコンピュータやモバイル デバイスからマルウェアを除去できます。


    AMP の用途

    エンドポイント

    ネットワークを保護する

    ネットワークを保護する

    ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。


    AMP の導入対象

    NGIPS(ネットワーク向け AMP)

    次世代ファイアウォール

    Meraki MX UTM プラットフォーム

    ブランチ ルータ(ISR)

    電子メールと Web トラフィックを保護

    電子メールと Web トラフィックを保護

    電子メールと Web セキュリティ アプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加します。


    AMP の用途

    電子メール

    Web

    さらに保護を強化するには、複数の攻撃ベクトルに対して AMP を追加します。詳細については、ホワイト ペーパー [英語] と AMP 導入オプション [英語] をご覧ください。

    関連製品

    amp-threat-grid-video

    Threat Grid

    高度な脅威インテリジェンスと、静的および動的なマルウェア分析が可能になります。ハードウェア アプライアンス、またはクラウド導入を選択できます。 詳細については、Threat Grid を参照してください。

    シスコの IT 部門が Cisco AMP を利用してセキュリティの有効性を拡充

    amp-case-study-2

    「AMP によって、ネットワークが自動的に防御され、またネットワーク内の状況に関する可視性が向上するため、脅威の検出と封じ込めの機能が大幅に向上しています」

    シスコ 最高情報セキュリティ責任者 Steve Martino
    ビデオを観る [英語]

     

    関連資料

    概要

    ソリューション概要

    ホワイトペーパー

    カタログ

    サポート