SOLUTION ソリューション

次世代アンチウイルス Cisco AMP for Endpoints

Cisco AMP for Endpointsとは

エンドポイントデバイスのセキュリティを強化する次世代エンドポイントセキュリティです。EPP(Endpoint Protection Platform)と EDR(Endpoint Detection & Response)を兼ね備えており、エンドポイントの保護から、脅威の侵入検知、対応まで迅速に実施可能です。SaaSで提供しているためクラウドから一元管理でき、導入も運用も簡単です。
攻撃者によるサイバー攻撃は巧妙化の一途をたどっており、それに対抗するセキュリティ製品やソリューションも日々進化しています。しかし、すべての脅威を100%ブロックすることは困難です。わずか 1 % であっても防御をすり抜ける脅威は存在し、それがビジネスに致命的な影響をもたらす可能性があります。そこで、未知の脅威やEPPで防御できなかった脅威への対策が重要になっています。EDRは、ネットワークに侵入した脅威を可視化・検知して、迅速な対応を支援します。

特徴

EPPとEDRを兼ね備えたソリューション
サーバやPC、モバイルデバイスまで幅広いエンドポイントを守るEPPと、脅威の可視化と検知を可能にするEDRが統合しているため、セキュリティ分析や管理を行うプラットフォームとして機能します。

15の検知および防御エンジンで脅威をブロック
15の検知および防御エンジンとクラウドベースの脅威インテリジェンスが、サイバー攻撃の脅威をリアルタイムでブロックします。

未知の脅威侵入後の追跡と対応が可能
ファイルのアクティビティを監視することで、万が一脅威が内部に侵入しても、脅威の発生源や脅威の影響度、脅威の影響範囲の情報を得られます。すべてはログとして可視化して把握することが可能です。

さまざまなCiscoのセキュリティ製品と連携
例えば、Cisco Web セキュリティアプライアンスやCisco E メール セキュリティ アプライアンスなどをCisco AMPクラウドに登録することで、ブラックリストを共有できます。

脅威の見える化
Ciscoのセキュリティ製品を連携させることで、さまざまな脅威情報ソースを集約でき、社内ネットワーク内にどのような脅威があるか、その伝播経路までを可視化できます。

サーバからモバイルデバイスまであらゆるOSをサポート
サーバやデスクトップPC、モバイルデバイスなどの幅広いOSをサポートしています。

【対応OS(2021年1月時点)】

  • Windows7/8/8.1/10
  • Windows Server 2008R2/2012/2012 R2/2016
  • Red Hat Enterprise Linux
  • CentOS 6.x/7.x
  • Android 2.1(Éclair)~6.0(Marshmallow)
  • iOS 11以降
  • OSX 10.11
  • macOS 10.12/10.13

このようなお悩みを解決します

  • 巧妙化を続けるサイバー攻撃から自社ビジネスを守りたい
  • サイバー攻撃対策がしっかりとできているかが不安
  • PCだけでなくモバイルデバイスのセキュリティもしっかりと対策したい
  • さまざまなセキュリティ製品を導入しているが、すべてをサポートしてほしい。

主な機能

Cisco AMP for Endpoints

15の検知および防御エンジン
  • ハッシュ値の比較によるファイルの検査
  • エンドポイントではタイムラグのある最新の脅威情報でも、リアルタイムな情報で検査可能
トラジェクトリとクラウドリコール
  • 以下情報のログを可視化
      ◆ 脅威の発生源
      ◆ 脅威の影響度
      ◆ 脅威の影響範囲
  • マルウェア判明時はエンドポイントで瞬時に自動隔離
Cisco AMP Unit
  • あらゆるセキュリティ製品との連携
      ◆ Cisco Web セキュリティアプライアンス
      ◆ Cisco E メールセキュリティアプライアンス
      ◆ Cisco Firepower NGFW など
Cisco Threat Response
  • 脅威を見える化
      ◆ ネットワーク内の脅威を可視化
      ◆ 伝播経路を可視化