Cisco Threat Grid アプライアンスについて
Cisco Threat Grid アプライアンスは、安全かつ高度にセキュリティ保護された、オンプレミスの高度なマルウェア分析を提供し、詳細な脅威分析およびコンテンツを使用します。Threat Grid アプライアンスは、完全な Threat Grid マルウェア分析プラットフォームを提供し、Cisco Threat Grid M5 アプライアンスサーバ(v2.7.2 以降)にインストールされます。さまざまなコンプライアンスおよびポリシーの制限に基づいて運営している組織が、マルウェアサンプルをアプライアンスに送信できるようにします。
(注) |
Cisco UCS C220-M3(TG5000)および Cisco UCS C220 M4(TG5400)サーバは、引き続き Threat Grid アプライアンスで使用できますが、サーバのサポートは終了しています。手順については、『Cisco Threat Grid アプライアンス 設定および構成ガイド』(バージョン 2.7 以前)の「サーバのセットアップ」の章を参照してください。 |
銀行や医療サービスなどの機密データを扱う多くの組織は、マルウェアアーティファクトなどの特定の種類のファイルをマルウェア分析のためにネットワーク外に送信することを許可しない、さまざまな規制ルールおよびガイドラインに従う必要があります。Cisco Threat Grid アプライアンスをオンプレミスで維持することにより、組織はネットワークを離れることなく、疑わしいドキュメントやファイルを分析対象として送信できます。
Threat Grid アプライアンスを使用することで、セキュリティ チームは非常にセキュアな独自の静的および動的分析テクニックを使用し、すべてのサンプルを分析できるようになります。アプライアンスでは、分析結果を数億もの分析済みマルウェア アーティファクトと関連付け、マルウェア攻撃、キャンペーン、およびその配布状況をグローバルに把握できるようにします。観測された 1 つのアクティビティおよび特性のサンプルを他の数百万ものサンプルとすみやかに関連付け、比較することで、過去の履歴やグローバルな事例に照らして、その動作を十分に理解できます。この機能は、高度なマルウェアからの脅威と攻撃に対して、セキュリティ チームが効果的に組織を守るために役立ちます。