ページの本文へ

Hitachi

株式会社 日立システムズ

マルウェア感染追跡ソフトウェア「Cisco AMP」

未知のマルウェアの活動経路を追跡し、感染拡大・再発を防止
EPP*1、NGEPP*2、EDR*3までを兼ね備えたエンドポイントセキュリティ

今、既存のマルウェア対策では検知できない「未知のマルウェア」による被害が拡大しています。 Cisco AMPは、マルウェアの活動経路をPC上のエージェントが自動追跡し記録。マルウェアの活動をさかのぼって確認することで、感染したPCやマルウェアの存在を特定します。
感染拡大の有無の確認、感染源の特定による再発防止が可能なセキュリティ製品です。

*1
Endpoint Protection Platform(既知のマルウェアをブロック)
*2
Next Generation Endpoint Protection(未知のマルウェアまでブロック)
*3
Endpoint Detection and Response(マルウェアの検知と対応)
導入効果
課題 日立システムズが解決します!
  • マルウェア感染した場合、その他への影響が把握できない。
  • マルウェア感染対応をどこまでやればいいのか判断できない。
  • マルウェアを駆除しても、再発防止ができない。
  • マルウェアの解析に時間がかかる。

マルウェアの活動を可視化することで、スピーディーな追跡・特定が可能。マルウェアを迅速に撲滅します。

概要・特長

従来のアプローチ・対策の限界

従来のマルウェア対策においては、感染前の対策・感染時の対策について重点的に行われてきました。しかし、現在のマルウェアは、どのような対策をしても必ずすり抜けてくることが確認されています。したがって、これからは従来の対策に加え、「感染した後」の対策をすることで、マルウェアの被害を最小化することが必要です。

ネットワーク・端末 マルウェア感染対策イメージ

ネットワーク・端末 マルウェア感染対策イメージ

利用イメージ

クライアントPCにエージェントをインストール。各エージェントはPCの情報をクラウド上に送り、マルウェアの動作を分析します。管理者は、管理コンソールから各PCの情報を一元的に確認可能です。

イメージ図:Cisco AMP サービス概要

特長

  • 組織ごとのポリシー設定により、柔軟な運用が可能です。
  • クラウドでデータ処理を行うため、端末への負荷を軽減します。
  • 端末から収集したデータは、暗号化して送付されます。

機能詳細

機能

マルウェア挙動確認機能
(デバイストラジェクトリ)

侵入経路を特定

感染PC内のマルウェア感染挙動を管理画面で確認できます。例えば、どのブラウザーを使ってどのサイトから、どんなファイルをダウンロードしたのかを知ることができます。

ネットワーク分析機能
(ファイルトラジェクトリ)

感染範囲を把握

マルウェアが組織内ネットワーク上でどのように広がっているかを分析することができます。いつ、どの端末でマルウェア感染したのかが分かります。

イメージ図:マルウェア挙動確認機能
図の拡大

イメージ図:ネットワーク分析機能
図の拡大

検知ルール追加機能
(アウトブレイクコントロール)

マルウェアを撲滅

未知のマルウェアを発見した場合、ウイルス対策ベンダーの対応を待たずに管理者が検知ルールを作成することで、簡単に迅速にブロックが可能です。

過去データ解析機能
(レトロスペクティブセキュリティ)

過去データの継続解析

Cisco AMPは、膨大なビックデータ解析により過去に侵入されてしまったマルウェアも見つけることが可能です。この再帰的で継続的な解析技術をファイルトラジェクトリ機能のレトロスペクティブセキュリティと呼んでいます。

イメージ図:検知ルール追加機能

イメージ図:過去データ解析機能

ポータルサイト機能

以下の情報を管理者用ポータルサイトでの確認が可能です。

  • 感染した回数の多い端末
  • 感染したマルウェアの種類
  • 感染したマルウェアの隔離状況
  • ブロック対象に指定したアプリがブロックされた回数
  • AMPコネクタをインストールした端末の増減数

動作環境

動作環境
Cisco AMP Connector Microsoft Windows 7/8/8.1/10
Microsoft Window Server 2003/2008/2012
Microsoft Windows Vista SP2 以上
OSX10.7/10.8/10.9/10.10/10.11/10.12
CentOS 6.4/6.5/6.6
Red Hat Enterprise Linux 6.5/6.6
Cisco AMP Mobile Connector Android 2.1 以上

ご参考:併用可能ウイルス対策ソフト(動作確認済み)

  • McAfee VirusScan Enterprise 8.8 / Deep Defender
  • Microsoft Security Essentials 4.1
  • Symantec Endpoint Protection 12.1
  • Trendmicro ウイルスバスター コーポレートエディション10.6
  • ※上記ソフトウェアとの併用は、ローカルエンジン(Tetra)を無効にしている場合のみです。

関連サービス

セキュリティソリューション「SHIELD」

セキュリティソリューション「SHIELD」
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。
  • ※その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。