未知のマルウェアの活動経路を追跡し、感染拡大・再発を防止
EPP*1、NGEPP*2、EDR*3までを兼ね備えたエンドポイントセキュリティ
今、既存のマルウェア対策では検知できない「未知のマルウェア」による被害が拡大しています。 Cisco AMPは、マルウェアの活動経路をPC上のエージェントが自動追跡し記録。マルウェアの活動をさかのぼって確認することで、感染したPCやマルウェアの存在を特定します。
感染拡大の有無の確認、感染源の特定による再発防止が可能なセキュリティ製品です。
課題 | 日立システムズが解決します! | |
---|---|---|
|
マルウェアの活動を可視化することで、スピーディーな追跡・特定が可能。マルウェアを迅速に撲滅します。 |
従来のマルウェア対策においては、感染前の対策・感染時の対策について重点的に行われてきました。しかし、現在のマルウェアは、どのような対策をしても必ずすり抜けてくることが確認されています。したがって、これからは従来の対策に加え、「感染した後」の対策をすることで、マルウェアの被害を最小化することが必要です。
クライアントPCにエージェントをインストール。各エージェントはPCの情報をクラウド上に送り、マルウェアの動作を分析します。管理者は、管理コンソールから各PCの情報を一元的に確認可能です。
感染PC内のマルウェア感染挙動を管理画面で確認できます。例えば、どのブラウザーを使ってどのサイトから、どんなファイルをダウンロードしたのかを知ることができます。
マルウェアが組織内ネットワーク上でどのように広がっているかを分析することができます。いつ、どの端末でマルウェア感染したのかが分かります。
未知のマルウェアを発見した場合、ウイルス対策ベンダーの対応を待たずに管理者が検知ルールを作成することで、簡単に迅速にブロックが可能です。
Cisco AMPは、膨大なビックデータ解析により過去に侵入されてしまったマルウェアも見つけることが可能です。この再帰的で継続的な解析技術をファイルトラジェクトリ機能のレトロスペクティブセキュリティと呼んでいます。
以下の情報を管理者用ポータルサイトでの確認が可能です。
Cisco AMP Connector | Microsoft Windows 7/8/8.1/10 Microsoft Window Server 2003/2008/2012 Microsoft Windows Vista SP2 以上 OSX10.7/10.8/10.9/10.10/10.11/10.12 CentOS 6.4/6.5/6.6 Red Hat Enterprise Linux 6.5/6.6 |
---|---|
Cisco AMP Mobile Connector | Android 2.1 以上 |
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。