.jpg)
Cisco Secure Endpoint (旧名称:Cisco AMP for Endpoints)
マルウェア攻撃への防御も必要だが、感染してしまった場合の対策もできないか。
従来のマルウェアだけではなく、常に最新テクノロジーを使った未知の脅威にも対策をとりたい。
マルウェアや未知の脅威の侵入経路や推移が複雑でわかりにくい。
脅威が検知されたら、すぐにファイルを隔離できないと困る。
脅威インテリジェンスのデータベース量が気になる。
セキュリティ製品の管理をSOCサービスと一緒にまかせられないか。
脅威インテリジェンスのデータベース量が気になる。
セキュリティ製品の管理をSoCサービスと一緒にまかせられないか。
Cisco Secure Endpoint概要
Cisco Secure Endpoint は、最新の高度な脅威にも対抗できる、次世代エンドポイント セキュリティです。
EPP(Endpoint Protection Platform)と EDR(Endpoint Detection & Response)を兼ね備えたセキュリティで、脅威の侵入を阻止してエンドポイントを保護するだけでなく、未知の脅威が侵入してしまっても迅速に検知して対応できます。
組織の大小を問わずクラウドから一元管理できるソリューションを、簡単に導入および運用できる SaaS モデルで提供します。
Cisco Secure Endpointコネクタ(注1)(エージェント)をクライアントPC にをインストールし、各コネクタから送られてきた情報をクラウド上で高速に分析します。
(注1)コネクタは既に使用している他社ウイルス対策ソフトと一緒に使用することができます。
管理コンソールでコネクタの配布、ポリシーの管理、レポート機能など集中管理が行えます。
※「Cisco Secure Endpoint」は、米国Cisco社の製品です。
主な特長
●脅威の侵入を阻止:
15 の検知および防御エンジンとクラウド ベースの脅威インテリジェンス(Cisco Talos)で脅威をリアルタイムでブロックします。
●未知の脅威も検知:あらゆるファイル アクティビティを継続的に監視および記録して、隠れた脅威も迅速に検知します。
●迅速な対応(注2):検知された脅威の完全な履歴から、迅速かつ遡及的に被害を特定して、ファイルを隔離できます。
(注2)管理者は、詳細情報をWeb上の管理コンソールから閲覧することができます。
Cisco Secure Endpoint は、従来は複数の製品やソリューションが必要とされた攻撃サイクル―「攻撃前(Before)」「攻撃中(During)」「攻撃後(After)」に、次のような対策を包括的かつ一元的な手段で提供するソリューションです。
Androidに対応
「Cisco Secure Endpoint Mobile」は、Android ベースのモバイル・デバイスを追跡し、どのシステムが感染したか、どのアプリがマルウェアのトリガーになっているのかを特定します。
また悪意のあるアプリや特定のアプリをブロックすることで、企業ネットワークにアクセスするデバイスのポリシーを強化します。
システム動作環境
動作環境につきましてはCisco社ホームページをご確認ください。
管理機能
パブリッククラウド: インターネット上のクラウドシステムが提供する管理ポータル
プライベートクラウド: VMWare ESX上に構築されたプライベート管理ポータル
※Cisco Secure Endpointコネクタ(オフライン エンジンTETRAなし)は、ウイルス対策ソフトと共存できます。
※Cisco Secure Endpointは、Active DirectoryとLDAPに対応しています。
