ネットワークコンシェルジュ
マルウェアは今後さらに増え、凶悪に。 サイバー攻撃の手法は年々高度化、高巧妙化しています。
標的型攻撃や暗号化ファイルなど、従来のセキュリティ製品だけでは対応が難しいケースも増えてきました。
また、ハイブリッドワークの普及に伴い、社外での業務が増えていることもリスクを高めています。
これまでのマルウェア対策は、感染前の対策・感染時の対策がメインでした。
しかし、現在のマルウェアは非常に巧妙になっており、どのような対策をしてもすり抜けてくること可能性があります。そのような脅威から対策するためには、今後、従来の対策に加え「感染した後」の対策をすることで、マルウェアの被害を最小化することが必要です。 Cisco Secure Endpointは、現在のセキュリティ対策の常識である「マルウェアに侵入されることを想定したセキュリティ対策」を実現します。
※1…EPPは、Endpoint Protection Platformの略となり、既知のマルウェアをブロックする製品です。一般的にはアンチウイルス(AV)ソフトやウイルス対策ソフトと呼ばれます。これらの製品はパターンマッチングなどによって、マルウェアがデバイスに侵入することを防ぎます。
※2…EDRは、Endpoint Detection & Responseの略となり、デバイスへの攻撃や侵入を防ぐのではなく、デバイスの挙動監視などによって侵入を防げなかった脅威を検知・対処するセキュリティ対策が出来る製品です。
この2つの機能は、世界最大級の脅威リサーチ集団:Cisco Tarosによる知見やワールドワイドで収集した脆弱性情報が基盤となっています。Cisco Talosが提供する脅威インテリジェンス情報は既知・未知の脅威からお客様のネットワーク及びデバイスを保護いたします。
端末に保存・実行されるファイル情報は、Ciscoの脅威情報データベース(DB)にネットワークを経由しリアルタイムで送られます。
DB上ではハッシュ値によって【既知】のマルウェアを検知します。さらに、ファイルの特徴や構造を既知のマルウェアと比較することで【未知】のマルウェアも検知します。比較対象が少なく判断できないファイルは、クラウドのサンドボックス解析によってマルウェアかどうかを判定します。
また、ファイルのインターネット通信の監視によるマルウェア検知も実行します。端末がクラウドと通信できない場合は、シグネチャベースのエンジンを活用してマルウェアを検知し、ボタン1つでファイルの隔離が可能です。
Cisco Secure Endpointは、端末に入り込んだ脅威を見つける「EPP」機能と、脅威がどこからやってきたのか過去に遡って確認が出来る「EDR」機能が組み合わされた製品になります。また、Cisco Talosという脅威リサーチ集団が、Cisco Secure Endpointでの脅威インテリジェンスとなっています。
攻撃者があなたを標的とするより前に最先端の脅威もブロックするプロアクティブな保護(EPP)
エンドポイントでの挙動を捕捉、高度なEDRで継続的に脅威を検知して対応
Cisco Talosを介したグローバルな脅威でインテリジェンスの活用
メモリ内には、ファイルレスマルウェアからの保護を行うエンジンを搭載しています。
ディスク上でも複数の脅威を止める機能があり、ファイルへのアクセスが発生した際、クラウドで確認を行う事で常に最新の評価が確認出来るため、定義ファイルの確認遅れなどによる検知漏れは発生しません。
万が一、メモリ/ディスク上での保護を潜り抜けて、端末内に怪しいファイルが入ってしまった際にも、その怪しいファイルが行う挙動を判別して保護を行います。
端末から行われる怪しいIPアドレスへの接続をブロックする機能もあり、こちらの機能によりマルウェアが行う通信をブロックする事が出来ます。
Cisco Secure Endpointは、怪しい挙動だけではなく、通常の挙動も常に監視をしています。それにより、怪しいファイルや挙動が確認された際、過去に遡り、何が起きたのか、怪しいファイルはどこにいて、どこからきたのか、どのような挙動を行ったのかを確認する事が可能です。また、確認ができる画面よりアクションを実施する事も可能です。
特定の条件にマッチしたファイルをクラウド上のサンドボックスへ送信して挙動チェックを行う機能や、環境内で脆弱性のあるアプリケーションが利用されていないかの確認を行う機能などがあります。
端末をネットワーク的に切り離すエンドポイント隔離や、その端末の瞬間的な情報を取得するフォレンジックスナップショットがあります。これらは管理者が手動で行うか、特定のイベントの発生をトリガーに自動で行うかを選択する事が出来ます。
Cisco Secure Endpointが脅威を検出するための、バックとなっている脅威インテリジェンスは、Cisco Talosという脅威リサーチ集団より提供がされています。Cisco Talosは世界最大の非政府系の脅威情報機関であり、毎日2.2超のアーティファクトを解析している脅威リサーチチームになります。
Ciscoは様々なシチュエーションを保護できる、複数のセキュリティ製品を保有しています。
全ての製品のバックとなっている脅威インテリジェンスはCisco Talosより提供がされています。Cisco Secure Endpoint以外の製品で検出された脅威の情報をTalosで解析し、Cisco Secure Endpointに反映されるため、新たな脅威を見つけることが出来ます。非常に広い窓口を持っているのが、Cisco のセキュリティ製品の強みです。
NTTデータルウィーブはCisco製品取扱いの歴史が長く、Ciscoゴールド認定パートナーとして、多数の実績、ノウハウを有しています。
お客様のニーズに合わせ、提案から導入まで一気通貫で行います。
当社はCisco Systems ゴールド認定パートナーです。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。
※ お客様の情報を安全にお預かりするため、暗号化技術SSLを利用しています。
