cisco amp for endpoints · cisco amp for endpoints...
TRANSCRIPT
Cisco AMP for Endpoints は、最新の高度な脅威にも対抗できる、次世代エンドポイント セキュリティです。EPP(Endpoint Protection Platform)と EDR(Endpoint Detection & Response)を兼ね備えたセキュリティで、脅威の侵入を阻止してエンドポイントを保護するだけでなく、未知の脅威が侵入してしまっても迅速に検知して対応できます。組織の大小を問わずクラウドから一元管理できるソリューションを、簡単に導入および運用できる SaaS モデルで提供します。
99 % の脅威をブロックする― これは、多くのエンドポイント セキュリティが掲げるキャッチコピーです。しかし、それらが見逃している、残りの 1 % の脅威はどうなるのでしょうか ?
そのわずか 1 % の脅威が、ビジネスに致命的な影響をもたらす可能性がないとは、とても言えません。Cisco AMP for Endpoints が提供するのは、この 1 % の脅威への対策も含めた、包括的なマルウェア対策です。
シスコの次世代エンドポイント セキュリティ
Cisco AMP for Endpoints
脅威の侵入を阻止 未知の脅威も検知 迅速な対応
あらゆるファイル アクティビティを継続的に監視および記録して隠れた脅威も迅速に検知
複数の検知および防御エンジンとクラウド ベースの脅威インテリジェンスで
脅威をリアルタイム ブロック
検知された脅威の完全な履歴から迅速かつ遡及的に被害を特定してファイルの隔離を実施可能
― 1 % の脅威も見逃さない ―
巧妙化を続けるサイバー攻撃 ― EPP だけでは不十分
マルウェアの高度化、攻撃者が検知を回避する技術の向上など、サイバー攻撃
が巧妙化を続けています。それに対して、「99 % の脅威をブロックする」と謳うた
うセキュリティ製品やソリューションは数ありますが、テスト環境を除いて「100
% の脅威をブロックする」と謳うものはありません。わずか 1 % であっても、ブ
ロックをすり抜ける脅威は存在し、それがビジネスに致命的な影響をもたらす可
能性が常に存在します。そこで、見えない脅威、あるいは見逃してしまった脅威
への対策がますます重要になっています。エンドポイント セキュリティでも、ア
ンチウイルスなど、脅威をブロックして保護する EPP(Endpoint Protection
Platform)だけでは不十分であり、脅威を可視化して検知および対応を支援す
る EDR(Endpoint Detection and Response)の併用が重視されつつあります。
Cisco AMP for Endpoints の概要:EPP と EDRをひとつに
EPP と EDR を兼ね備えた Cisco AMP for Endpoints
Cisco AMP for Endpoints は、EPP と EDR を兼ね備えた次世代エンドポイント セキュリティです。サーバからデスクトップ、モバイル デバイスまで、幅広い エンド
ポイントに実装可能な Cisco AMP コネクタと、セキュリティ分析および管理のプラットフォームとなる Cisco AMP クラウドで構成されます。
Cisco AMP コネクタ
Cisco AMP クラウド
EDR として迅速に検知および対応
EPP としてブロック 脅威がすり抜けてしまっても ...
Cisco AMP for Endpoints は、従来は複数の製品やソリューションが必要とされた攻撃サイクル ―「攻撃前(Before)」「攻撃中(During)」「攻撃後(After)」に、
次のような対策を包括的かつ一元的な手段で提供するソリューションです。
● 脅威の侵入を阻止:15 の検知および防御エンジンとクラウド ベースの脅威インテリジェンス(Cisco Talos)で脅威をリアルタイムでブロックします。
● 未知の脅威も検知:あらゆるファイル アクティビティを継続的に監視および記録して、隠れた脅威も迅速に検知します。
● 迅速な対応:検知された脅威の完全な履歴から、迅速かつ遡及的に被害を特定して、ファイルを隔離できます。
また、オプションのサンドボックス Cisco Threat Grid によって、一般的なサンドボックスを大きく上回る高度な静的 /動的分析と脅威インテリジェンスをシームレスに
統合可能です。
脅威の活動プロセス
EPP 製品の対応範囲 EDR 製品の対応範囲
攻撃前(Before)
発見、適用、堅牢化
攻撃中(During)
検知、ブロック、防御
攻撃後(After)
被害特定、隔離
Cisco AMP for Endpoints
A 社
B 社
C 社
15 の検知および防御エンジンとクラウド ルックアップ ― 脅威をブロック
Cisco AMP for Endpoints は 15 の検知および防御エンジンによって脅威の侵
入を阻止しますが、これらの検知および防御エンジンの多くは *1、通常の EPP
のようにエンドポイント上のエージェントやクライアントに実装されるのではなく、
Cisco AMP クラウドに実装されています。たとえば、Cisco AMP コネクタがファ
イルをハッシュ値に置き換えて Cisco AMP クラウドに送信、このハッシュ値の比
較によってファイルを検査します。
このクラウド ルックアップ方式のメリットは、通常の EPP のようにエンドポイント
上での検査によるマシン負荷がかからないことに加えて、エンドポイント上でのシ
グネチャ更新では不可避的に発生してしまう、最新の脅威情報の反映タイムラグ
を回避できることです。Cisco AMP クラウドには Cisco Talos などの脅威イン
テリジェンスがリアルタイムで反映されるため、常に最新の脅威情報によってファ
イルを検査できます。
Cisco Threat Response― 脅威を見える化
Cisco AMP for Endpoints の管理者は、Cisco AMP クラウドの管理コン
ソールとは別途、Cisco Threat Response を利用できます。Cisco Threat
Response には、Cisco Talos や Cisco Umbrella Investigate、Cisco Threat
Grid、VirusTotal などの脅威インテリジェンスや、Cisco Web セキュリティ アプ
ライアンスや Cisco E メール セキュリティ アプライアンス、Cisco Firepower
NGFW などの Cisco AMP 対応セキュリティ製品など、さまざまな脅威情報ソー
スを集約できます。これによって自社ネットワーク内の脅威とその伝播経路までを
も可視化することができるため、迅速かつ適切なインシデント レスポンス(脅威
侵入への対応)が可能になります。
Cisco AMP for Endpoints の特長
トラジェクトリとクラウド リコール ― 未知の脅威侵入後の追跡と対応
Cisco AMP コネクタが送信した各ファイルのハッシュ値は、検査後も Cisco
AMP クラウドに保管および蓄積されます。そのため、最初の検査で安全と判定
されたファイルがあとからマルウェアと判明した場合、さかのぼって迅速に対応す
るために次のような情報を得ることが可能です。
● 脅威の発生源(どのような方法で、どこから侵入したのか)
● 脅威の影響度(どのシステムがどのような被害を受けたのか)
● 脅威の影響範囲(過去および現在に至る脅威の活動履歴)
これらの情報を、Cisco AMP クラウドの管理コンソールから利用できるデバイス
トラジェクトリおよびファイル トラジェクトリで、完全なログとして視覚化して把握可
能です。
また、このように完全なログを保持しているため、あとからマルウェアと判明したファイルはすべてのエンドポイントで瞬時に自動で隔離できます。このクラウド リコー
ルによる隔離は、疑わしい任意のファイルに対しても、わずか数クリックの操作で適用できます。
Cisco AMP Unity― あらゆるセキュリティ製品と連携
Cisco AMP for Endpoints は Cisco AMP 製品ポートフォリオの 1 つであり、
その他のCisco AMP 対応セキュリティ製品と連携した運用機能である Cisco
AMP Unity を標準で利用できます。たとえば、Cisco Web セキュリティ アプ
ライアンスや Cisco E メール セキュリティ アプライアンス、Cisco Firepower
NGFW(次世代ファイアウォール)を Cisco AMP クラウドに登録することで、
Cisco AMP for Endpoints によってブラック リストに登録されたファイル(マル
ウェア)を、Web やメールなどネットワークの入口で自動的にブロックすることが
できるようになります。AMP4E WSA NGFWUmbrella ESA NGIPS
Threat GridTalos
*1 ファイルレス マルウェアやランサムウェアの活動を検知および阻止するエクスプロイト防止機能など、 一部のエンジンはエンドポイント上に実装されています。
©2018 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2018 年 10 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp
お問い合わせ先
2009-1810-01A-TO
Cisco AMP コネクタは、サーバからデスクトップ、モバイル デバイスまで、幅
広い OS をサポートします。
● Windows 7、Windows 8/8.1、Windows 10、Windows Server 2008
R2、Windows Server 2012/2012 R2、Windows Server 2016
● Red Hat Enterprise Linux または CentOS 6.x/7.x
● Android 2.1(Éclair)~ 6.0(Marshmallow)
● iOS 11 以降、OSX 10.11、macOS 10.12/10.13
Cisco AMP for Endpoints は、組織の大小を問わず簡単に導入および運用できる、SaaS モデルで提供されます。
各エンドポイントにインストールするコネクタ数に応じたライセンスを、1 年、3 年、または 5 年のサブスクリプション期間で購入できます。
また、プライバシー要件が高く、パブリック クラウドの利用を制限している組織向けに、Cisco AMP プライベート クラウド アプライアンスを導入するオンプレミス オ
プションもあります。1 台のアプライアンスで最大 10,000 のコネクタをサポートします(最大 100,000 のコネクタを将来サポート予定)。
さらに、高度な静的 /動的分析と脅威インテリジェンスを提供するサンドボックス Cisco Threat Grid との連携を強化することで、1 日あたりのサンプル解析数の増加
や手動によるマルウェア解析が可能になります。Cisco Threat Grid もまた、クラウドおよびオンプレミス導入オプションをサポートします。
■ Cisco AMP プライベート クラウド アプライアンス ソフトウェア製品型番 最大コネクタ数FP-AMP-CLOUD-SW 10,000
■ Cisco AMP for Endpoints コネクタ サブスクリプション ライセンス*1
製品型番 コネクタ数対象範囲1 年間 3 年間 5 年間
FP-AMP-1Y-S1 FP-AMP-3Y-S1 FP-AMP-5Y-S1 25 ~ 99FP-AMP-1Y-S2 FP-AMP-3Y-S2 FP-AMP-5Y-S2 100 ~ 499FP-AMP-1Y-S3 FP-AMP-3Y-S3 FP-AMP-5Y-S3 500 ~ 999FP-AMP-1Y-S4 FP-AMP-3Y-S4 FP-AMP-5Y-S4 1,000 ~ 4,999FP-AMP-1Y-S5 FP-AMP-3Y-S5 FP-AMP-5Y-S5 5,000 ~ 9,999FP-AMP-1Y-S6 FP-AMP-3Y-S6 FP-AMP-5Y-S6 10,000 ~ 12,499FP-AMP-1Y-S7 FP-AMP-3Y-S7 FP-AMP-5Y-S7 12,500 ~ 14,999FP-AMP-1Y-S8 FP-AMP-3Y-S8 FP-AMP-5Y-S8 15,000 ~ 17,499FP-AMP-1Y-S9 FP-AMP-3Y-S9 FP-AMP-5Y-S9 17,500 ~ 19,999FP-AMP-1Y-S10 FP-AMP-3Y-S10 FP-AMP-5Y-S10 20,000 ~ 22,499FP-AMP-1Y-S11 FP-AMP-3Y-S11 FP-AMP-5Y-S11 22,500 ~ 24,999FP-AMP-1Y-S12 FP-AMP-3Y-S12 FP-AMP-5Y-S12 25,000 ~
■ Cisco Threat Grid アプライアンス 高度なファイル分析サブスクリプション ライセンス*1
製品型番 分析ファイル数(1 日あたり)1 年間 3 年間 5 年間
L-TGA500-1Y-K9 L-TGA500-3Y-K9 L-TGA500-5Y-K9 500L-TGA1500-1Y-K9 L-TGA1500-3Y-K9 L-TGA1500-5Y-K9 1,500L-TGA5000-1Y-K9 L-TGA5000-3Y-K9 L-TGA5000-5Y-K9 5,000L-TGA10000-1Y-K9 L-TGA10000-3Y-K9 L-TGA10000-5Y-K9 10,000
■ Cisco Threat Grid Cloud 高度なファイル分析サブスクリプション ライセンス*1
製品型番 分析ファイル数(1 日あたり)1 年間 3 年間 5 年間
L-TGSP-1Y-S1-K9 L-TGSP-3Y-S1-K9 L-TGSP-5Y-S1-K9 200L-TGSP-1Y-S2-K9 L-TGSP-3Y-S2-K9 L-TGSP-5Y-S2-K9 500L-TGSP-1Y-S3-K9 L-TGSP-3Y-S3-K9 L-TGSP-5Y-S3-K9 1,500L-TGSP-1Y-S4-K9 L-TGSP-3Y-S4-K9 L-TGSP-5Y-S4-K9 5,000
■ Cisco Threat Grid アプライアンス & ソフトウェア製品型番 製品説明TG5004-K9 Cisco Threat Grid 5004 アプライアンスTG5504-K9 Cisco Threat Grid 5504 アプライアンス
■ Cisco Threat Grid Cloud サブスクリプション ライセンス*1
製品型番 ユーザ数(アカウント数)1 年間 3 年間 5 年間
L-TG-CL-1Y-K9 L-TG-CL-3Y-K9 L-TG-CL-5Y-K9 3
■ Cisco AMP プライベート クラウド アプライアンス サブスクリプション ライセンス*1
製品型番1 年間 3 年間 5 年間FP-AMPCLOUD-1Y FP-AMPCLOUD-3Y FP-AMPCLOUD-5Y
Cisco Security Connector
iOS 11.3 以降では、Cisco AMP for Endpoints を
「Cisco Clarity」として Cisco Security Connector
(CSC)でも実装可能です。CSC は、 Cisco Clarity
だけでなく Cisco Umbrella の機能も提供するアプリ
です。Cisco Meraki Systems Manager などのモバ
イル デバイス管理(MDM)ソリューションを使用して、
企業で管理する iOS デバイスに導入できます。
無料でお試しいただけます 簡単なご登録で、Cisco AMP for Endpoints を 1 か月間無料でお試しいただけます。
cisco.com/jp/go/amp_trial
Cisco AMP コネクタ対応 OS
Cisco AMP for Endpoints 購入ガイド
*1 L-TGA500-LIC-K9=/L-TGA1500-LIC-K9=/L-TGA5000-LIC-K9=/L-TGA10000-LIC-K9= が必要。
*1 L-TGSP-S1-LIC-K9=/L-TGSP-S2-LIC-K9=/L-TGSP-S3-LIC-K9=/L-TGSP-S4-LIC-K9= が必要。
*1 L-TG-CL-K9= が必要。
*1 FP-AMP-CLOUD= が必要。
*1 FP-AMP-LIC= が必要。