高度な攻撃を防御するための可視性と制御
Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェアブロックにより脅威の侵入を防御します。しかし、防御だけでは十分でないため、AMP では、拡張されたネットワーク全体のファイルアクティビティを継続的に分析し、高度なマルウェアをすばやく検出して封じ込め、除去します。
最適な AMP 導入方法を選択
Advanced Malware Protection はサブスクリプションベースのサービスです。Web ベースの管理コンソールで管理でき、多様なプラットフォームへの導入が可能です。
エンドポイントを保護する
シスコのエンドポイントセキュリティは、エントリポイントでのマルウェアのブロック、ファイルや実行可能ファイルレベルのアクティビティの可視化、PC、Mac、Linux、その他のモバイルデバイスからのマルウェアの除去を支援します。
ネットワークを保護する
ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。
電子メールを保護する
電子メールと Web セキュリティアプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加します。
関連製品
Threat Grid
ハードウェアアプライアンスまたはクラウド導入環境で、高度な脅威インテリジェンスおよびマルウェア分析を実現.
Security Connector
iOS デバイス向けに構築された Cisco Security Connector で、モバイルワークフォースの保護を強化
Duo Endpoint Device Trust
カスタム デバイス アクセス ポリシーを使用して、マルウェアの拡散と潜在的なデータ侵害を防ぎます。
主な機能
グローバル脅威インテリジェンス
Cisco Talos の専門家は、毎日何百万ものマルウェアサンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP は、このコンテキストリッチなナレッジベースにファイル、テレメトリデータ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。
高度なサンドボックス
高度なサンドボックス機能が、700 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。これらの分析によってステルス型の脅威が発見され、セキュリティチームは巧妙な攻撃について理解した上で、優先順位を付けてブロックすることができます。
ポイントインタイムのマルウェア検出とブロック
ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は、AV 検出エンジン、1 対 1 のシグニチャマッチング、機械学習、ファジーフィンガープリントを使用して、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕捉します。その結果、検出時間が短縮され、防御が自動化されます。
継続的な分析とレトロスペクティブ セキュリティ
あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティチームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブアラートを送信します。セキュリティチームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。
さらなる統合で「AMP Everywhere」を具現
次のように統合をさらに進めることで、ネットワーク内の全コンポーネントにわたって、AMP による全面的な保護を確保します。
高度なマルウェア防御を体験
今日の高度な脅威に対抗するには、高度なマルウェアセキュリティが必要です。
Cisco AMP for Endpoints は、シスコのウイルス対策エンジンなどさまざまなマルウェア対策テクノロジーを利用してファイルをスキャンする、次世代のエンドポイント保護を実現します。
Cisco Advanced Malware Protection(AMP)は、多くのマルウェア検出ツールよりも 1 歩先を行き、ネットワーク内のすべてのファイルを継続的に監視します。Cisco AMP は、悪意のある動作を検出すると、すばやい修復を支援します。
Cisco AMP for Endpoints は、ネットワークセキュリティ、電子メールセキュリティ、Web セキュリティの各アプライアンスと、脅威インテリジェンスを共有します。その結果、脅威インテリジェンスを交換して学習し合う、統合的なマルウェア防御ツール環境が実現します。
高度なマルウェア防御を実際に試してみませんか。2 ~ 4 週間のトライアルをご利用いただけます。
AMP for Endpoints の成功事例
セキュリティを新たな水準に引き上げることに成功した Turkish Airlines 社
「当社のセキュリティセンターでは Cisco AMP が 24 時間 365 日常に稼働しています。Cisco AMP を利用すれば、ある意味ではもう一人要員を増やしたのと同じ効果があります。おかげでセキュリティ担当チームは、システムの全アーキテクチャを完全に把握しています」
Turkish Airlines 社 IT ガバナンス担当副社長 Kadir Yildiz 氏
「シスコの AMP for Endpoints は脅威インテリジェンス プラットフォームの中でも最大級の強力なソリューションです」
Destel 社 シニア ソリューション アーキテクト Hakan Tas 氏
世界最大級の空港のセキュリティを守る Cisco AMP
「統合が容易であることは当社にとって非常に重要な要素でした。導入プロセスは、SOC の運用チームにとっては簡単なことではありません。それでも Cisco AMP は非常に簡単に導入でき、使いやすい機能が揃っていました」
Istanbul Grand Airport セキュリティ担当 Emrah Bayarcelik 氏
関連情報
ソーシャルメディアとブラックマーケット
Talos がソーシャルメディア上でブラックマーケットを発見しました。シスコのエキスパートがその影響についてご説明します。
Cisco Umbrella に AMP が付属
社内ネットワーク以外に接続しているときでも、危険な Web サイトからの悪質なファイルのダウンロードをブロックします。
お客様に最適なセキュリティ
ビジネスを保護するのにセキュリティのエキスパートである必要はありません。シンプルな統合セキュリティプラットフォームにより、安心して業務に集中することができます。
パートナー向け
シスコパートナーの皆様へ。 ログインして、追加リソースをご覧ください。
シスコパートナーのソリューションをお探しの場合は、シスコのセキュリティ テクニカル アライアンス パートナーにお問い合わせください。