「Cisco Advanced Malware Protection for Endpoints」は、標的型攻撃から社内インフラを防御し、万が一の侵入においては、いち早く把握・検出を行い、適切な対処を行うためのクラウド管理型エンドポイントセキュリティソリューション。
このソリューションは、従来型の対策に見られる、脅威の侵入防御、サンドボックスによるマルウエア分析機能に加え、侵入を許した際に被害を最小限に留めるインシデントレスポンス機能を提供し、最新の脅威から企業の情報資産を強力に保護するという。
また、全ての管理機能をクラウドで提供するため、管理用のサーバーは不要で、セキュリティー管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす、適切な対応を取ることができる。
■「Cisco Advanced Malware Protection for Endpoints」の特徴
侵入を前提とした総合的な防御対策を施し、インテリジェントかつ高度なマルウエアの分析・隔離を行う。
1. グローバル脅威インテリジェンス
毎日、何百万ものマルウエアサンプルやテラバイト単位のデータを分析し、インテリジェンス情報より、既知の脅威と新たな脅威をプロアクティブに防御。
2. 高度なサンドボックス
高度なサンドボックス機能により、560以上の動作指標に対してファイルの静的/動的分析を自動的に実行。これにより、セキュリティー担当者は巧妙な攻撃について理解した上で、適切な対応を行うことができる。
3. ポイントインタイムのマルウエア検出とブロック
ネットワークに侵入しようとするマルウエアをリアルタイムで検知、遮断。1対1のシグニチャマッチング、機械学習、ファジーフィンガープリントを使用し、エントリー時点のファイルを分析し、既知および未知のマルウエアを捕える。その結果、検出時間が短縮され、防御が自動化される。
4. 継続的な分析とレトロスペクティブセキュリティー
あるファイルが自社のネットワークに入ってくると、ファイルの性質に関係なく、そのファイルのアクティビティーを観測し続ける。後から悪意のある動作が検出された場合、マルウエアの侵入経路、ネットワーク内での拡散状況を通知するレトロスペクティブアラートを送信し、侵入したマルウエアに対する、速やかな隔離、封じ込めを行う。
■ユニアデックスの「運用管理サービス」の特徴
1. ヘルスチェックサービス
定期的に環境を確認し、異常発生時にはユーザーのシステム環境にリモートで接続を行い、復旧支援を行うサービス。「Cisco Advanced Malware Protection for Endpoints」は、クラウド環境で管理するため、ユーザー企業になり替わり運用を行うことが可能。
2. マルウエア解析サービス
ユーザーから預った不審なファイルを解析し、レポートを提出するサービス。
