At-A-Glance シスコの高度なマルウェア防御(AMP) Cisco® AMP(高度なマルウェア防御)は、攻撃の一連のサイクル(攻撃前、攻撃中、攻撃後) をカバーする、唯一の高度マルウェア防御システムです。シスコのレトロスペクティブ セキュリティ機能をサポートする、継続的かつ高度な分析を提供します。レトロスペク ティブ セキュリティでは、セキュリティ マネージャは、レトロスペクション、攻撃チェー ン コリレーション、動作における IoC、トラジェクトリ(感染経路追跡) 、ブリーチ ハ ンティングなどのツールを使用して、過去の時点にさかのぼってシステム内の脅威を調 査できます。これらのレトロスペクティブ セキュリティ ツールを使用すれば、侵害が 発生したときに、その範囲を特定して可視化し、制御することができます。セキュリティ チームはこれらを活用して、手遅れになる前に、迅速かつ効果的にすべての脅威に対処 して修復できるようになります。 環境をセキュアにするためにはポイントインタイム検出では 不十分な理由 ポイントインタイム検出単独では、100 % の効果は望めません。検出を回避して環境を危険 にさらすには、たった 1 つの脅威で十分です。巧妙な攻撃者は、標的型でコンテキスト認識 型のマルウェアを使用します。また、ポイントインタイム防御を出し抜いて任意の組織を危 険にさらすためのリソース、技能、そして粘り強さを持っています。さらに、ポイントイン タイム検出は、脅威が発生した後では、どこまで侵害されているのか認識できません。 Cisco AMP の機能 表 1 に、ネットワーク向け Cisco AMP、エンドポイント向け AMP、およびコンテンツ 向け AMP の機能を示します。主要な機能については、後のセクションで説明します。 表 1. Cisco AMP の機能 機能 コンテンツ ネットワーク エンドポイント ファイル レピュテーション サンドボックス レトロスペクティブな検出 侵害の痕跡 ファイル分析 ファイル トラジェクトリ (感染経路追跡) デバイス トラジェクトリ (感染経路追跡) 柔軟な検索 アウトブレイク制御 ポイントインタイム保護 • ファイル レピュテーション:AMP は、各ファイルがゲートウェイを通過するときに、 そのフィンガープリントを採取します。これらのフィンガープリントは、AMP のク ラウド ベースのインテリジェンス ネットワークに送信され、ゼロデイ エクスプロイ トに対するレピュテーションが判定されます。 • ファイル サンドボックス:AMP は、マルウェアが検出されたときに、ファイルの動 作を細部にわたって収集します。次に、収集したデータをまとめて、人間および機械 で詳細に分析し、サンドボックス内でファイルの脅威レベルを判断します。 レトロスペクティブ セキュリティ • 継続的な分析:レトロスペクティブ機能とは、継続的な分析と高度な分析を利用して、 過去にさかのぼって、プロセス、ファイル アクティビティ、および通信をトレース する機能です。これにより、感染の全体像を把握して根本原因を明らかにし、修復を 実行できるようになります。イベント トリガー、ファイル要素の変更、IoC トリガー など、侵害の痕跡が見られたときに、レトロスペクティブ セキュリティの必要性が 生じます。 • 可視性と制御:AMP は、継続的に分析して動作やアクティビティを追跡し、ポイ ントインタイム検出をすり抜けた悪意のあるファイルや脅威の問題を解決します。 AMP には、侵害の場所と範囲、および感染の時系列と根本原因をすばやく提示する、 ダッシュボードとレポートが備わっています。 集約されたセキュリティ インテリジェンス Cisco Security Intelligence Operations(SIO)および Sourcefire の脆弱性調査チームの 総合的なセキュリティ インテリジェンスは、広範な可視化機能と最大の展開規模を持 つ、業界最大のリアルタイム脅威インテリジェンスの集合体です。複数のセキュリティ プラットフォームにまたがって実行できます(Sourcefire は現在シスコの一部です)。一 例をあげると、世界中に分散された 160 万のセンサーがあります。シスコは、1 日あ たり 100 TB のデータおよび 180,000 のファイルを受信しています。また、世界中の E メール トラフィックの 35 % を監視する能力があります。600 名を超えるエンジニア、 技術者、および研究者が、40 を超える言語で 365 日 24 時間体制で活動しています。 これらのスタッフは、情報を分析することに加えて、公開および非公開で脅威に関す るフィードを提供しています。また、Sourcefire Awareness, Education, Guidance, and Intelligence Sharing(AEGIS)プログラムへの参加に加え、FireAMP ™、Snort、および ClamAV コミュニティとの継続的な交流も、脅威インテリジェンスおよび修復のベスト プラクティスの共有に役立っています。シスコには、将来の攻撃に対する防御体制が整っ ています。 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco ロゴは、シスコまたはその関連会社の米国およびその他の国における 商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご確認いただけます。掲載されている 第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R) At-A-Glance AMP の主な利点 • 継続的な分析、およびそれに続くレトロスペクティブなアラート機能:最初の分析の 後にマルウェア判定が変化した場合は、AMP は、感染したファイルをユーザに通知 します。このソリューションは、アクティビティを取得して分析し、相関を見つけ出 して、セキュリティ担当者に自動分析およびリスクの優先順位を提供します。 • 攻撃前と攻撃中の保護:Cisco SIO からの Web レピュテーションおよびゼロデイ脅 威インテリジェンスを使用して、それらがネットワークに侵入する前に阻止します。 ファイル レピュテーションおよびサンドボックスは、攻撃中の脅威を識別します。 • 攻撃後の分析と修復:レトロスペクティブ セキュリティは、高度なマルウェアが他 の防御をすり抜けた場合に、レトロスペクション、IoC、侵害検出、追跡、分析、お よび正確な修復を提供します。レトロスペクティブ アラートは、ネットワーク上の 誰がいつ感染したかをはじめとして、要素のすべての変化をレポートします。ダッ シュボードには、脅威があった場所、脅威によるアクティビティ、および脅威の根本 原因が表示されます。これにより、脅威を迅速に阻止して修復することができます。 • 使いやすく柔軟な導入オプション:AMP は、Cisco E メール セキュリティおよび Cisco Web セキュリティ ソリューション上で、簡単にアクティブ化できます。可視 性と制御を向上させるために、AMP を専用ネットワーク アプライアンスとしてイン ラインで導入することも、軽量コネクタとしてエンドポイントに導入することもでき ます。 シスコが選ばれる理由 シスコは、業界随一の広範な保護と導入の柔軟性を提供しています。シスコのポイント インタイム保護およびレトロスペクティブ保護のテクノロジーは、シスコの集約された セキュリティ インテリジェンスと連携し、非常に精緻かつユニークなシステムを形成 しています。これは、高度な脅威との戦いにおいて数多くの利点があります。 次のステップ Cisco の高度なマルウェア防御の詳細をご確認ください。詳しくは、シスコの販売担 当者またはチャネル パートナーに問い合わせるか、http://www.cisco.com/c/en/us/ solutions/enterprise-networks/advanced-malware-protection/index.html を参照してく ださい。 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco ロゴは、シスコまたはその関連会社の米国およびその他の国における 商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご確認いただけます。掲載されている 第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はシスコと他社との間のパートナーシップ関係を意味するものではありません。(1110R) C45-731876-00 05/14
© Copyright 2024 ExpyDoc
