ページの本文へ

Hitachi

株式会社 日立情報通信エンジニアリング

セキュリティ改革ソリューション

EDR対応エンドポイント
セキュリティソリューション

検出と事後対応を迅速かつ
効率的に行うEDRを導入して
マルウェア対策を強じん化

企業は絶え間なくサイバー攻撃を受けており、感染や侵入を完全に防ぐことが難しくなっています。

そのため、マルウェア感染を防御するアンチウイルスソフトウェアなどといったEPP*1製品による対策だけではなく、マルウェア感染が防げなかったケースを想定して、EDR*2(感染後の処置)が必要であるという考え方が普及してきています。

Cisco AMP*3 for Endpointsは、エンドポイント対策として、マルウェアを検知して防御するEPPの機能だけではなく、拡散状況や感染経路を確認でき、被害拡大や再発を防止する「EDR」を行うにあたっても有効に活用できます。

*1 EPP:Endpoint Protection Platform
*2 EDR:Endpoint Detection and Response
*3 AMP:Advanced Malware Protection

抱えている課題

もしマルウェア感染してしまったら、どのような対処をしますか?

  • サイバー攻撃の脅威からネットワークを守るにはEPPもEDRも重要だが、別システムのため管理が煩雑である

  • 日々の新たな脅威に対して社内ネットワークを防御したいが、最新の対策が追いつかない

  • マルウェアに侵入された場合、復旧と再発防止を迅速に対応することが難しい

日立情報通信エンジニアリングが提案する解決策

クラウド連携でEPPとEDRを一元管理して事後対策を迅速化します

防御のEPPと事後対応のEDRを一元管理することで運用管理者の負荷軽減

Cisco AMP for Endpointsは、マルウェアの侵入を防御するEPP機能と万が一侵入された場合でもマルウェアを迅速に検知し自動隔離・履歴分析・拡散状況を確認するEDR機能の両方を兼ね備えています。

クライアント端末にインストールされたCisco AMPコネクタと、マルウェアの判定とファイル履歴の記録を行うCisco AMPクラウドが連携してマルウェア対策を強じん化します。EPPとEDRを一元管理でき運用管理者の負荷が軽減されます。

世界最大規模のデータ解析により、新たな攻撃からネットワークを保護

Cisco AMPクラウドは、Cisco Talos(世界中の脅威情報をリアルタイムにセキュリティ専門家が解析する世界最大規模のデータ解析組織)と連携することで常に最新の情報をもとに脅威を検知します。

これにより、新たな脅威にもいち早く対応できます。

脅威の活動履歴を利用して感染経路の確認や再発防止策の検討を迅速化

Cisco AMPクラウドには、マルウェアがどのような方法でどこから侵入したか、どのシステムがどのような被害を受けたか、過去および現在に至る脅威の活動履歴などが蓄積されます。

運用管理者は、これらの情報を利用して感染経路の確認や再発防止策の検討を迅速に行うことが可能になります。

「クラウド連携のEPP+EDR」で解決

このソリューションの関連製品

シスコ社ゴールド認定パートナーロゴ

ソリューション・製品に関するご相談は
お気軽にお問い合わせください