Cisco Advanced Malware Protection(AMP)for Endpoints

未知のマルウェア、ランサムウェア、標的型攻撃まで、高度な脅威を防止します。

お問い合わせ
お問い合わせ

感染後の状態を保護し
確実に危険を防止

Cisco Advanced Malware Protection(AMP)for Endpointsは、エンドポイント全体を可視化し、脅威の迅速な特定、侵害の範囲の把握、瞬時の修復を自動で行うエンドポイントセキュリティです。従来のマルウェア対策では攻撃前、攻撃時でしか対策ができませんでしたが、AMPは攻撃後の保護および修復も可能です。感染前、感染時、感染後の多層防御も実現することができます。

二度と同じ攻撃が無いように隔離

AMPのレトロスペクティブ機能により、マルウェア感染の経路を自動で追跡し、感染したPCやマルウェアの検体を高速に特定を行います。それにより、感染元を封じ込め、修復を行います。

業界最高基準の検知率を提供

Cisco社脅威対策チーム「CiscoTalos」により、1日に何百万のマルウェアサンプルや、テラバイト単位の分析を行い、そのインテリジェンスをAMPに提供することで、24時間完全に保護をしています。
また、高度なサンドボックス機能が、700以上の動作指標に対してファイルの静的/動的分析を自動的に実行し、ステルス型攻撃を発見し、高度なインテリジェンスエンドポイントセキュリティを提供します。

Cisco AMP の特徴

AMPのクラウドセキュリティについて以下の特徴が上げられます。

1.侵入経路を特定
・デバイス トラジェクトリ機能
感染PC内のマルウェア感染挙動を管理画面で確認できます。
例えば、どのブラウザを使ってどのサイトから、どんなファイルをダウンロードしたのかを把握することができます。

2.感染範囲を把握
・ファイル トラジェクトリ機能
マルウェアが組織内ネットワーク上でどのように広がっているかを分析することができます。いつ、どの端末でマルウェア感染したのかを把握できます。

3.マルウェアを撲滅
・アウトブレイクコントロール機能
未知のマルウェアを発見した場合、ウイルス対策ベンダーの対応を待たずに管理者が検知ルールを作成することで、簡単に迅速にブロックが可能です。

AMP_03.png

4. 過去データの継続解析
・レトロスペクティブセキュリティ
CiscoAMPは膨大なビックデータ解析により過去に侵入されてしまったマルウェアも見つけることが可能です。
この再帰的で継続的な解析技術を「レトロスペクティブセキュリティ」と呼んでいます。

AMP_04.png

5. コスト削減
・クラウド管理によりコスト低減
定常的に行うシステムのフル・スキャンが必要ないため、端末が重くなることがなく、また導入するのもとても簡単です。

  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス