マルウェアの防御 - Cisco AMP Advanced Malware Protection

新しいサイバーセキュリティレポート：脅威ハンティング

最新のサイバーセキュリティレポートでは、脅威ハンティングの重要性について解説しています。

レポートを読む

可視性と制御により高度な攻撃を防御

Cisco Advanced Malware Protection（AMP）では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェアブロックにより脅威の侵入を防御します。しかし、防御だけでは十分でないため、AMP では、拡張されたネットワーク全体のファイルアクティビティを継続的に分析し、高度なマルウェアをすばやく検出して封じ込め、除去します。

最適な AMP 導入方法を選択

Advanced Malware Protection はサブスクリプションベースのサービスです。Web ベースの管理コンソールで管理でき、多様なプラットフォームへの導入が可能です。

エンドポイントの保護

シスコのエンドポイントセキュリティによって、エントリポイントでのマルウェアのブロック、ファイルや実行可能ファイルレベルでのアクティビティの可視化、PC、Mac、Linux、その他のモバイルデバイスからのマルウェアの除去を実現できます。

ネットワークの保護

ネットワークレベルとネットワークエッジでの脅威アクティビティを詳細に可視化し、高度なマルウェアをブロックできます。

電子メールの保護

電子メールと Web セキュリティアプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加できます。

AMP for Email Security

AMP for Web Security

競合製品との比較

主な特長

グローバル脅威インテリジェンス

Cisco Talos の専門家は、毎日何百万ものマルウェアサンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP は、コンテキスト情報が充実したナレッジベースに、ファイル、テレメトリデータ、ファイルのふるまいを関連付けることで、既知の脅威や新たな脅威をプロアクティブに防御します。

高度なサンドボックス

高度なサンドボックス機能が、700 以上の侵入兆候に対してファイルの静的/動的分析を自動的に実行します。これらの分析によってステルス型の脅威が発見され、セキュリティチームは、巧妙な攻撃について理解した上で、優先順位を付けてブロックすることができます。

ポイントインタイムのマルウェア検出とブロック

お客様のネットワークに侵入しようとしているマルウェアをリアルタイムにブロックします。AMP は、AV 検出エンジン、1 対 1 のシグニチャマッチング、機械学習、ファジーフィンガープリントを使用して、エントリ時点でファイルを分析し、既知および未知のマルウェアを捕捉します。その結果、検出時間が短縮され、防御が自動化されます。

継続的な分析とレトロスペクティブセキュリティ

あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のあるふるまいが後から検出された場合、AMP はセキュリティチームに対して、マルウェアがどこから侵入して、どこに潜んでおり、何を行っているかを通知するレトロスペクティブアラートを送信します。セキュリティチームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。