Ciscoの優れた脅威インテリジェンスを使い、脅威を高い精度で判別しブロックします。さらに、判別できない怪しいファイルはサンボックスで安全に解析、判別します。
防御・検出・対応ができるオールインワンセキュリティソリューション
Cisco AMP for Endpoints
- 既知・未知のマルウェアを防御
- 侵入を許したマルウェアはさかのぼって対応
- 感染の原因や経路を特定できる
AMP for Endpoints
4つの特長
1優れたマルウェア防御機能
2過去にさかのぼってマルウェアを検出
侵入時点ではマルウェアと判定されなかったファイルが、最新の解析によりマルウェアと判定される場合があります。一度調査したファイルを覚えておき、後日合致するマルウェアが見つかった場合、瞬時にそのファイルを隔離します。
3脅威が侵入した場合の対策も万全
どのように侵入しどんな通信を行ったのか、感染原因を特定できます。さらに、そのマルウェアに最初に感染したシステムや広がった範囲も特定できるので、脅威に感染したあとの対応が迅速に進められます。
4既存のアンチウイルス製品と共存可能
Cisco AMP for Endpointsは、すでに稼働しているウイルス対策製品と共存することもできます。既存環境にCisco AMP for Endpointsを導入することで現資産を活かしつつマルウェア対策が強化できます。
従来のネットワーク製品との比較
| AMP for Endpoints | ウイルス対策ソフト | ||||
|---|---|---|---|---|---|
| ■ブロックできる脅威 | |||||
| ウイルス | ◯ | ◯ | |||
| トロイの木馬 | ◯ | ◯ | |||
| ボット | ◯ | ◯ | |||
| ワーム | ◯ | ◯ | |||
| スパイウェア | ◯ | ◯ | |||
| キーロガー | ◯ | ◯ | |||
| バックドア | ◯ | ◯ | |||
| ■レトロスペクティブセキュリティ(*1) | ◯ | ✕ | |||
| ■端末に入り込んだ脅威の分析 | クラウド上で処理 | 端末上で処理 | |||
- *1:一度は脅威なしと判定され侵入したものの、あとから脅威が発覚したファイルを検知し、隔離、ブロックする機能。
AMP for Endpoints の必要ライセンス数について
ライセンスは、ユーザ数ではなくデバイス数で必要となります。たとえば、AさんがPCとスマートフォンを、BさんがPC、スマートフォン、タブレットを利用している場合、2ライセンスではなく、5ライセンス必要となります。
AMP for Endpointsで利用されている脅威インテリジェンスのご紹介
世界最大規模のセキュリティ専門家チーム
「TALOS」は、Ciscoのネットワークセキュリティを支える業界トップのサイバーセキュリティインテリジェンス&リサーチグループです。250名を超える脅威のスペシャリストで構成されています。日々、圧倒的なサンプル数の通信データを解析し、1,100種類以上のデコイシステムとトラップを使い、様々な脅威をおびき出し検出します。その結果、1日に150万件のマルウェアを分析し、年間7.2兆もの攻撃を防御します。その成果は、Cisco AMPをはじめとする、Ciscoの様々なセキュリティ製品で利用されています。
