Cisco Advanced Malware Protection(AMP)では、グローバルな脅威インテリジェンス、高度なサンドボックス、リアルタイムのマルウェアブロックにより脅威の侵入を防御します。しかし、防御だけでは十分でないため、AMP では、拡張されたネットワーク全体のファイルアクティビティを継続的に分析し、高度なマルウェアをすばやく検出して封じ込め、除去します。
Advanced Malware Protection はサブスクリプションベースのサービスです。Web ベースの管理コンソールで管理でき、多様なプラットフォームへの導入が可能です。
シスコのエンドポイントセキュリティは、エントリポイントでのマルウェアのブロック、ファイルや実行可能ファイルレベルのアクティビティの可視化、PC、Mac、Linux、その他のモバイルデバイスからのマルウェアの除去を支援します。
ネットワークレベルとネットワークエッジの脅威アクティビティに対する詳細な可視性を確保し、高度なマルウェアをブロックできます。
電子メールと Web セキュリティアプライアンス、またはクラウドの電子メールおよび Web セキュリティ環境に AMP 機能を追加します。
ハードウェアアプライアンスまたはクラウド導入環境で、高度な脅威インテリジェンスおよびマルウェア分析を実現.
iOS デバイス向けに構築された Cisco Security Connector で、モバイルワークフォースの保護を強化
カスタム デバイス アクセス ポリシーを使用して、マルウェアの拡散と潜在的なデータ侵害を防ぎます。
Cisco Talos の専門家は、毎日何百万ものマルウェアサンプルや、テラバイト単位のデータを分析し、そのインテリジェンスを AMP に提供しています。AMP は、このコンテキストリッチなナレッジベースにファイル、テレメトリデータ、ファイル動作を関連付けることで、既知の脅威と新たな脅威をプロアクティブに防御します。
高度なサンドボックス機能が、700 以上の動作指標に対してファイルの静的/動的分析を自動的に実行します。これらの分析によってステルス型の脅威が発見され、セキュリティチームは巧妙な攻撃について理解した上で、優先順位を付けてブロックすることができます。
ネットワークに侵入しようとするマルウェアをリアルタイムでブロックします。AMP は、AV 検出エンジン、1 対 1 のシグニチャマッチング、機械学習、ファジーフィンガープリントを使用して、エントリ時点のファイルを分析し、既知および未知のマルウェアを捕捉します。その結果、検出時間が短縮され、防御が自動化されます。
あるファイルが自社のネットワークに入ってくると、AMP はファイルの性質に関係なく、そのファイルのアクティビティを観測、分析、記録し続けます。悪意のある動作が後から検出された場合、AMP はセキュリティチームに対して、マルウェアがどこからきたか、どこにいるのか、何をしているのかを通知するレトロスペクティブアラートを送信します。セキュリティチームは、数回のクリックでマルウェアを封じ込め、修復することが可能です。
次のように統合をさらに進めることで、ネットワーク内の全コンポーネントにわたって、AMP による全面的な保護を確保します。
今日の高度な脅威に対抗するには、高度なマルウェアセキュリティが必要です。
Cisco AMP for Endpoints は、シスコのウイルス対策エンジンなどさまざまなマルウェア対策テクノロジーを利用してファイルをスキャンする、次世代のエンドポイント保護を実現します。
Cisco Advanced Malware Protection(AMP)は、多くのマルウェア検出ツールよりも 1 歩先を行き、ネットワーク内のすべてのファイルを継続的に監視します。Cisco AMP は、悪意のある動作を検出すると、すばやい修復を支援します。
Cisco AMP for Endpoints は、ネットワークセキュリティ、電子メールセキュリティ、Web セキュリティの各アプライアンスと、脅威インテリジェンスを共有します。その結果、脅威インテリジェンスを交換して学習し合う、統合的なマルウェア防御ツール環境が実現します。
高度なマルウェア防御を実際に試してみませんか。2 ~ 4 週間のトライアルをご利用いただけます。
「当社のセキュリティセンターでは Cisco AMP が 24 時間 365 日常に稼働しています。Cisco AMP を利用すれば、ある意味ではもう一人要員を増やしたのと同じ効果があります。おかげでセキュリティ担当チームは、システムの全アーキテクチャを完全に把握しています」
Turkish Airlines 社 IT ガバナンス担当副社長 Kadir Yildiz 氏
「シスコの AMP for Endpoints は脅威インテリジェンス プラットフォームの中でも最大級の強力なソリューションです」
Destel 社 シニア ソリューション アーキテクト Hakan Tas 氏
「統合が容易であることは当社にとって非常に重要な要素でした。導入プロセスは、SOC の運用チームにとっては簡単なことではありません。それでも Cisco AMP は非常に簡単に導入でき、使いやすい機能が揃っていました」
Istanbul Grand Airport セキュリティ担当 Emrah Bayarcelik 氏
Talos がソーシャルメディア上でブラックマーケットを発見しました。シスコのエキスパートがその影響についてご説明します。
社内ネットワーク以外に接続しているときでも、危険な Web サイトからの悪質なファイルのダウンロードをブロックします。
ビジネスを保護するのにセキュリティのエキスパートである必要はありません。シンプルな統合セキュリティプラットフォームにより、安心して業務に集中することができます。
シスコパートナーの皆様へ。 ログインして、追加リソースをご覧ください。
シスコパートナーのソリューションをお探しの場合は、シスコのセキュリティ テクニカル アライアンス パートナーにお問い合わせください。