高度なマルウェア防御(AMP)
侵害の防止。悪意のある動作の継続的な監視。迅速なマルウェア検出。マルウェア除去。
競合との比較Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェア ブロックを提供することで、侵害が防止されます。しかし防御だけに依存することはできないため、AMP では拡張されたネットワーク全体のファイル アクティビティを継続的に分析します。それにより、高度なマルウェアがすばやく検出され、封じ込められ、除去されます。
最先端の侵害検出
出典: NSS Labs検出時間
出典: 年次サイバーセキュリティ レポート(2018 年)1 日あたりのマルウェア サンプル数
出典: Cisco TalosCisco Talos の専門家たちは、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP はコンテキスト リッチなナレッジ ベースにファイル、テレメトリ データ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。
高度なサンドボックス機能が、560 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。それによってステルス性の脅威が発見され、セキュリティ チームは巧妙な攻撃について理解した上で、優先順位付けとブロックを行うことができます。
ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は 1 対 1 のシグニチャ マッチング、機械学習、ファジー フィンガープリントを使用し、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕えます。その結果、検出時間が短縮され、防御が自動化されます。
あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティ チームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブ アラートを送信します。セキュリティ チームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。
Advanced Malware Protection はサブスクリプション ベースのサービスです。Web ベースの管理コンソールで管理され、多様なプラットフォームへの導入が可能です。
ファイルおよび実行可能ファイル レベルのアクティビティに対する可視性を確保し、Microsoft Windows、Mac OS、Linux、Android が稼働するコンピュータやモバイル デバイスからマルウェアを除去できます。
AMP の導入対象
ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。
AMP の導入対象
iOS デバイス向けに構築された Cisco Security Connector で、モバイル ワークフォースの保護を強化
"Cisco AMP はクラウド上に蓄積される最新の情報と常に照合して脅威を判定するという新しい仕組みで、標的型攻撃やゼロデイ攻撃への備えを万全にできる点を評価しました。"
佐賀市教育委員会 こども教育部 学校教育課 ICT 利活用教育係 主幹 兼 係長 石橋 秀昭 氏
"AMP によって、ネットワークが自動的に防御され、またネットワーク内の状況に関する可視性が向上するため、脅威の検出と封じ込めの機能が大幅に向上しています。"
シスコ、最高情報セキュリティ責任者 Steve Martino