高度なマルウェア防御(AMP)

侵害の防止。悪意のある動作の継続的な監視。迅速なマルウェア検出。マルウェア除去。

4 分でわかる AMP
競合との比較

パートナー ヘルプ

Cisco Security Connector for iOS

Apple とシスコがパートナーシップを組み、モバイル ワークフォースのために優れた可視性と制御を提供しています。

高度な攻撃を防御するための可視性と制御

Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェア ブロックを提供することで、侵害が防止されます。しかし防御だけに依存することはできないため、AMP では拡張されたネットワーク全体のファイル アクティビティを継続的に分析します。それにより、高度なマルウェアがすばやく検出され、封じ込められ、除去されます。

主な機能

グローバル脅威インテリジェンス

Cisco Talos の専門家たちは、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP はコンテキスト リッチなナレッジ ベースにファイル、テレメトリ データ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。

高度なサンドボックス

高度なサンドボックス機能が、560 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。それによってステルス性の脅威が発見され、セキュリティ チームは巧妙な攻撃について理解した上で、優先順位付けとブロックを行うことができます。

ポイントインタイムのマルウェア検出とブロック

ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は 1 対 1 のシグニチャ マッチング、機械学習、ファジー フィンガープリントを使用し、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕えます。その結果、検出時間が短縮され、防御が自動化されます。

継続的な分析とレトロスペクティブ セキュリティ

あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティ チームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブ アラートを送信します。セキュリティ チームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。

最適な AMP 導入方法を選択

Advanced Malware Protection はサブスクリプション ベースのサービスです。Web ベースの管理コンソールで管理され、多様なプラットフォームへの導入が可能です。  

エンドポイントの保護

エンドポイントの保護

ファイルおよび実行可能ファイル レベルのアクティビティに対する可視性を確保し、Microsoft Windows、Mac OS、Linux、Android が稼働するコンピュータやモバイル デバイスからマルウェアを除去できます。


AMP の導入対象

エンドポイント

ネットワークを保護する

ネットワークを保護する

ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。


AMP の導入対象

NGIPS(ネットワーク向け AMP)

次世代ファイアウォール

Meraki MX UTM プラットフォーム

ブランチ ルータ(ISR)

電子メールと Web トラフィックを保護

電子メールと Web トラフィックを保護

電子メールと Web セキュリティ アプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加します。


AMP の導入対象

電子メール

Web

関連製品

Threat Grid

ハードウェア アプライアンスまたはクラウド導入環境で、高度な脅威インテリジェンスおよびマルウェア分析を実現

Security Connector

iOS デバイス向けに構築された Cisco Security Connector で、モバイル ワークフォースの保護を強化

教育現場でのセキュリティ対策に Cisco AMP を活用

"Cisco AMP はクラウド上に蓄積される最新の情報と常に照合して脅威を判定するという新しい仕組みで、標的型攻撃やゼロデイ攻撃への備えを万全にできる点を評価しました。"

佐賀市教育委員会 こども教育部 学校教育課 ICT 利活用教育係 主幹 兼 係長 石橋 秀昭 氏

シスコの IT 部門が Cisco AMP を利用してセキュリティの有効性を拡充

"AMP によって、ネットワークが自動的に防御され、またネットワーク内の状況に関する可視性が向上するため、脅威の検出と封じ込めの機能が大幅に向上しています。"

シスコ、最高情報セキュリティ責任者 Steve Martino

関連情報

火星でフィッシング メールの脅威を阻止

フィッシング メールによる脅威を Advanced Malware Protection でどれほど簡単に阻止できるか、体感できます。新たなゲーム レベルとチャレンジを体験してください。

Cisco Umbrella に AMP が付属

社内ネットワーク以外に接続しているときでも、危険な Web サイトからの悪質なファイルのダウンロードをブロックします。

一度検出した脅威は、あらゆる場所でブロックできます。

シスコは NSS Labs の侵害検出テストでマルウェア、エクスプロイト、回避を 100 % 検出し、3 年連続で首位を獲得しました。

レポートをダウンロード

セキュリティ機能ベンチマーク調査

日本のサイバーセキュリティ対策の状況は?アジア太平洋地域におけるセキュリティ機能ベンチマーク調査の結果をご覧ください。

関連資料

サポート