Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェア ブロックにより脅威の侵入を防御します。しかし、防御だけでは十分でないため、AMP では、拡張されたネットワーク全体のファイル アクティビティを継続的に分析し、高度なマルウェアをすばやく検出して封じ込め、除去します。
Advanced Malware Protection はサブスクリプションベースのサービスです。Web ベースの管理コンソールで管理でき、多様なプラットフォームへの導入が可能です。
シスコのエンドポイント セキュリティによって、エントリ ポイントでのマルウェアのブロック、ファイルや実行可能ファイル レベルでのアクティビティの可視化、PC、Mac、Linux、その他のモバイル デバイスからのマルウェアの除去を実現できます。
ネットワークレベルとネットワークエッジでの脅威アクティビティを詳細に可視化し、高度なマルウェアをブロックできます。
電子メールと Web セキュリティ アプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加できます。
ハードウェア アプライアンスまたはクラウド導入環境で、高度な脅威インテリジェンスおよびマルウェア分析を実現
iOS デバイス向けに構築された Cisco Security Connector で、モバイル ワークフォースの保護を強化
Cisco Talos の専門家は、毎日何百万ものマルウェア サンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP は、コンテキスト情報が充実したナレッジ ベースに、ファイル、テレメトリ データ、ファイルのふるまいを関連付けることで、既知の脅威や新たな脅威をプロアクティブに防御します。
高度なサンドボックス機能が、700 以上の侵入兆候に対してファイルの静的/動的分析を自動的に実行します。これらの分析によってステルス型の脅威が発見され、セキュリティ チームは、巧妙な攻撃について理解した上で、優先順位を付けてブロックすることができます。
お客様のネットワークに侵入しようとしているマルウェアをリアルタイムにブロックします。AMP は、AV 検出エンジン、1 対 1 のシグニチャ マッチング、機械学習、ファジー フィンガープリントを使用して、エントリ時点でファイルを分析し、既知および未知のマルウェアを捕捉します。その結果、検出時間が短縮され、防御が自動化されます。
あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のあるふるまいが後から検出された場合、AMP はセキュリティ チームに対して、マルウェアがどこから侵入して、どこに潜んでおり、何を行っているかを通知するレトロスペクティブ アラートを送信します。セキュリティ チームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。
AMP を追加して統合することで、ネットワークのすべてのコンポーネントを完全に保護できます。
今日の高度な脅威を防御するためには、高度なマルウェア セキュリティが必要です。
Cisco AMP for Endpoints は、シスコのウイルス対策エンジンを含むさまざまなマルウェア対策テクノロジーを使用してファイルをスキャンし、次世代のエンドポイント保護を実現します。
Cisco Advanced Malware Protection は、ほとんどのマルウェア検出ツールの一歩先を行き、ネットワーク内のすべてのファイルを継続的に監視します。Cisco AMP が悪意のあるふるまいを検出すれば、迅速に修復できます。
Cisco AMP for Endpoints は、ネットワーク セキュリティ、E メール セキュリティ、Web セキュリティ アプライアンスと脅威インテリジェンスを共有しています。その結果、脅威インテリジェンスを交換し、互いに学習し合うマルウェア防御ツールの統合環境が構築されます。
高度なマルウェア防御を実際に利用してみてください。2 ~ 4 週間のトライアルを実施できます。
「当社のセキュリティ センターは、24 時間 365 日 Cisco AMP を活用しています。Cisco AMP を利用すれば、ある意味ではもう一人要員を増やしたのと同じ効果があります。チームは、Cisco AMP でシステム アーキテクチャ全体をモニタすることができます」
--Turkish Airlines 社 IT ガバナンス担当副社長 Kadir Yildiz 氏
「Cisco AMP for Endpoints ソリューションは、世界でトップクラスの強力な脅威インテリジェンス プラットフォームです」
--Destel 社 シニア ソリューション アーキテクト Hakan Tas 氏
「すぐに統合できることは、我々にとって非常に重要です。導入プロセスは、SOC の運用チームにとっては簡単なことではありません。それでも Cisco AMP は非常に簡単に導入でき、使いやすい機能が揃っていました」
--Istanbul Grand Airport セキュリティ担当 Emrah Bayarcelik 氏
Talos がソーシャル メディア上でブラック マーケットを発見しました。シスコのエキスパートがその影響についてご説明します。
社内ネットワーク以外に接続しているときでも、危険な Web サイトからの悪質なファイルのダウンロードをブロックします。
お見積り、トライアルのご相談は、シスコ セキュリティ ソリューション販売代理店/ディストリビューターまでご相談ください。