Cisco Ransomware Defense

Cisco Secure Email は、スパムメールやフィッシングメール経由で配信されるランサムウェアをブロックします。添付された悪意のあるファイルや、記載された悪意のある URL も検出できます。

ほとんどのランサムウェア攻撃では DNS が使用されています。Cisco Umbrella を利用すると、セキュリティを迅速かつ容易に強化することができます。セキュリティの可視性が改善され、侵害されたシステムも検出されます。脅威がネットワークやエンドポイントに到達する前に阻止することにより、あらゆるポートやプロトコルでネットワーク内外を問わずユーザーが保護されます。

Cisco Secure Endpoint は、エンドポイントのすべてのアクティビティを常時監視し、ランサムウェアの侵入を検知します。その後、問題のあるプロセスを迅速に終了させ、エンドポイントの暗号化を阻止し、ランサムウェア攻撃をただちに停止させます。

Cisco SecureX は、Cisco Secure ポートフォリオとお客様のインフラストラクチャを連携させる、クラウドネイティブの組み込みプラットフォームです。これにより、脅威の滞留時間と手動のタスクが大幅に削減されます。

Cisco Talos インシデント対応チームでは、インシデント対応専用のランサムウェアアクションプラン（PoA）を開発しました。これは、侵害を受けた複数の環境でテストされ、検証されています。この包括的かつプロアクティブな緊急サービスにより、インシデントの発生時に迅速かつ効率的に対応するための準備を整えることができます。

Cisco Duo は、盗んだログイン情報を使用して攻撃者が足場を確保し、水平方向に移動してランサムウェアを拡散させることを阻止して、ランサムウェア攻撃から防御します。Duo は、侵害された可能性のあるデバイスがリソースにアクセスすることを防止し、ユーザーのアイデンティティを検証する一方で、デバイスによるアプリケーションへのアクセスを許可する前に、デバイスが最新かつ安全であり、コンプライアンスに違反していないことを確認します。

Cisco Secure Network Analytics は、ネットワークトラフィックを監視し、ランサムウェア感染などの異常の発生の検知する、エージェントレスのネットワーク検出および対応ソリューションを提供します。マルチレイヤ機械学習とエンティティモデリングを使用したランサムウェアの検出により、短期間で対応を迅速化させ、ランサムウェア攻撃を阻止することができます。