Cisco AMP(シスコアンプ)
マルウェア感染

STEP 1- Device Trajectory で、感染PC の侵入経路特定

Device Trajectory は、感染PC 内のマルウェア感染挙動を管理画面で見ることができます。
例えば、どのブラウザを使って、どのサイトから、どんなファイルをダウンロードしたかを知ることができます。

感染挙動

STEP 2 – File Trajectory で、感染経路を追跡してマルウェアの感染状況を把握

File Trajectory は、マルウェアが社内ネットワーク上でどのように広がっているかを分析することができます。
いつどの端末でマルウェア感染したのかが判ります。

File Trajectory

STEP 3 – Outbreak Control でマルウェアをネットワークから撲滅

未知のマルウェアを発見した場合、ウイルス対策ベンダーの対応を待たずに管理者が検知ルールを作成する事で、 簡単にブロックが可能です。

Outbreak Control

File Analysis – 不審なファイルを解析し、挙動情報を提供

File Analysisでは、不審なファイルを自動で解析することができます。 管理コンソールから不審なファイルをクラウドにアップロードすることで、短時間で解析結果を提供します。
この情報には、ファイルの挙動(マルウェアらしい特徴)、ファイルに関する詳細情報、通信ログなどが含まれており、感染の拡大を抑え、駆除するために必要な情報が網羅されています。

File Analysis