Cisco Secure Endpoint 導入効果
検出と事後対応を迅速かつ
効率的に行うEDRを導入して
マルウェア対策を強じん化します
企業は絶え間なくサイバー攻撃を受けており、感染や侵入を完全に防ぐことが難しくなっています。
そのため、マルウェア感染を防御するアンチウイルスソフトウェアなどといったEPP*1製品による対策だけではなく、マルウェア感染が防げなかったケースを想定して、EDR*2(感染後の処置)が必要であるという考え方が普及してきています。
Cisco Secure Endpoint(旧称 Cisco AMP*3 for Endpoints)は、エンドポイント対策として、マルウェアを検知して防御するEPPの機能だけではなく、拡散状況や感染経路を確認でき、被害拡大や再発を防止する「EDR」を行うにあたっても有効に活用できます。
*1 EPP:Endpoint Protection Platform
*2 EDR:Endpoint Detection and Response
*3 AMP:Advanced Malware Protection
サイバー攻撃の脅威からネットワークを守るには EPP も EDR も重要だが、別システムのため管理が煩雑である
日々の新たな脅威に対して社内ネットワークを防御したいが、最新の対策が追いつかない
マルウェアに侵入された場合、復旧と再発防止を迅速に対応することが難しい
Cisco Secure Endpoint は、マルウェアの侵入を防御するEPP機能と万が一侵入された場合でもマルウェアを迅速に検知し自動隔離・履歴分析・拡散状況を確認する EDR 機能の両方を兼ね備えています。
クライアント端末にインストールされた Connector Agent(エージェントソフト)と、マルウェアの判定とファイル履歴の記録を行う Threat Intelligence Cloud(脅威情報分析クラウドサービス)が連携してマルウェア対策を強じん化します。EPP と EDR を一元管理でき運用管理者の負荷が軽減されます。
Threat Intelligence Cloud は、Cisco Talos(世界中の脅威情報をリアルタイムにセキュリティ専門家が解析する世界最大規模のデータ解析組織)と連携することで常に最新の情報をもとに脅威を検知します。
これにより、新たな脅威にもいち早く対応できます。
Threat Intelligence Cloud には、マルウェアがどのような方法でどこから侵入したか、どのシステムがどのような被害を受けたか、過去および現在に至る脅威の活動履歴などが蓄積されます。
運用管理者は、これらの情報を利用して感染経路の確認や再発防止策の検討を迅速に行うことが可能になります。
製品・サービスに関するご相談は
お気軽にお問い合わせください