EDRまで対応した
セエンドポイントセキュリティ

企業は絶え間なくサイバー攻撃を受けており、感染や侵入を完全に防ぐことが難しくなっています。

そのため、マルウェア感染を防御するアンチウイルスソフトウェアなどといったEPP^*1製品による対策だけではなく、マルウェア感染が防げなかったケースを想定して、EDR^*2（感染後の処置）が必要であるという考え方が普及してきています。

Cisco Secure Endpoint（旧称 Cisco AMP^*3 for Endpoints）は、エンドポイント対策として、マルウェアを検知して防御するEPPの機能だけではなく、拡散状況や感染経路を確認でき、被害拡大や再発を防止する「EDR」を行うにあたっても有効に活用できます。

*1 EPP：Endpoint Protection Platform
*2 EDR：Endpoint Detection and Response
*3 AMP：Advanced Malware Protection

抱えている課題

もしマルウェア感染してしまったら、どのような対処をしますか？

• サイバー攻撃の脅威からネットワークを守るには EPP も EDR も重要だが、別システムのため管理が煩雑である

• 日々の新たな脅威に対して社内ネットワークを防御したいが、最新の対策が追いつかない

• マルウェアに侵入された場合、復旧と再発防止を迅速に対応することが難しい

日立情報通信エンジニアリングが提案する解決策

クラウド連携で EPP と EDR を一元管理して、事後対策を迅速化します

防御のEPPと事後対応のEDRを一元管理することで、運用管理者の負荷軽減

Cisco Secure Endpoint は、マルウェアの侵入を防御するEPP機能と万が一侵入された場合でもマルウェアを迅速に検知し自動隔離・履歴分析・拡散状況を確認する EDR 機能の両方を兼ね備えています。

クライアント端末にインストールされた Connector Agent（エージェントソフト）と、マルウェアの判定とファイル履歴の記録を行う Threat Intelligence Cloud（脅威情報分析クラウドサービス）が連携してマルウェア対策を強じん化します。EPP と EDR を一元管理でき運用管理者の負荷が軽減されます。

世界最大規模のデータ解析により、新たな攻撃からネットワークを保護

Threat Intelligence Cloud は、Cisco Talos（世界中の脅威情報をリアルタイムにセキュリティ専門家が解析する世界最大規模のデータ解析組織）と連携することで常に最新の情報をもとに脅威を検知します。

これにより、新たな脅威にもいち早く対応できます。

脅威の活動履歴を利用して、感染経路の確認や再発防止策の検討を迅速化

Threat Intelligence Cloud には、マルウェアがどのような方法でどこから侵入したか、どのシステムがどのような被害を受けたか、過去および現在に至る脅威の活動履歴などが蓄積されます。

運用管理者は、これらの情報を利用して感染経路の確認や再発防止策の検討を迅速に行うことが可能になります。

この導入効果の関連製品

• Cisco Secure Endpoint (旧称 Cisco AMP for Endpoints)