ネットワーク向け Cisco AMP（高度なマルウェア防御）

高度なマルウェアに対するネットワーク防御

ネットワーク向け Cisco AMP（高度なマルウェア防御）は、今日の市場で唯一のネットワークベース システムを提供し、ポイントインタイムの検出のみならず、攻撃の一連のサイクル全体にわたって保護機能を提供します。 Cisco FirePOWER ネットワーク セキュリティ アプライアンス向けに設計された AMP は、高度な脅威、標的型攻撃、ゼロデイ攻撃、および持続的で高度なマルウェアの脅威からの保護に必要とされる、可視性と制御機能を提供します。

特長と機能

高度なマルウェア防御は、対抗するマルウェアと同様に広範でなければなりません。 それには、一連の制御と連続したプロセスを統合して、これらの脅威を攻撃前、攻撃中、攻撃後と継続的に検出、確認、追跡、分析、および修復できる必要があります。

• 攻撃前：最善のグローバル脅威インテリジェンスにより、ネットワークの防御を強化します。
• 攻撃中：こうしたインテリジェンス、既知のファイル シグニチャ、動的ファイル分析テクノロジーにより、既知のマルウェア、ポリシーに違反しているファイル タイプ、ネットワークへの侵入を試みている通信をブロックします。
• 攻撃後：ファイルとネットワーク トラフィックを継続的に分析して、防御の最前線を掻い潜る脅威を洗い出し、そうした脅威のアクティビティと動作を詳細に可視化し、アクティブな攻撃に数クリックで迅速に対処し、阻止します。

ネットワーク向け Cisco AMP は、攻撃の一連のサイクル全体にわたる防御とともに、次の主な特長と機能を提供します。

隠れた攻撃の特定

• 継続的な分析で、ファイルがネットワークに侵入した後も追跡
• レトロスペクティブ（遡及的）なアラート発行で攻撃中と攻撃後の対応策を喚起
• マルチソースによるセキュリティ侵害の痕跡で個別のイベントを関連付け、検出機能を向上

実行可能なマルウェア イベントの数を削減

• ファイルおよびアプリケーションの制御でポリシーに違反するファイルやアクションの制限を支援
• 既知のマルウェアをブロックすることで、リアルタイムでファイルを処分し、攻撃の検出と阻止を支援

調査に有効なワークフローの提供

• ファイルの軌跡でネットワーク全体のファイルの転送を追跡
• ファイルのキャプチャでファイルを保存および取得し、今後の分析に活用
• Threat Grid の統合により、疑わしいファイルの動作を分析できる安全性の高いサンドボックス環境が実現
• リスク レベルの高いイベントを自動的に優先順位付けて、脅威スコアを割り当て