EPPとEDRの両方を兼ね備えるエンドポイント セキュリティ
巧妙化を続けるサイバー攻撃に対し、EPPだけでは不十分となりつつあります。
Cisco AMP for Endpoints はEPPだけではなく、脅威を見える化して検知・対応を支援するEDRも兼ね備えています。
まずはEPPとして脅威をブロックします。
その中で、万が一脅威がすり抜けてしまった場合でも、EDRとして迅速に検知・対応を行います。
脅威の情報は、常に最新のものを使用します
Cisco AMP for Endpointsは、15の検知・防御エンジンを使用して脅威の侵入を阻止します。
この検知・防御エンジンはエンドポイント上のエージェントやクライアント上に実装される訳ではありません。
AMPのクラウド上に実装されています。
クラウド上に実装することにより、従来のEPPで起こりがちだったエンドポイント上での操作におけるマシンへの負荷を軽減することが可能です。
更にエンドポイント上でのシグネチャ更新では発生を避けることができなかった、最新の脅威情報を反映することのタイムラグも無くせます。
そのため、Cisco AMP for Endpointsでは常に最新の脅威情報を使用して、ファイルを捜査することが可能です。
未知の脅威が侵入しても、追跡を行い対応します
Cisco AMP for Endpoints が送信した各ファイルのハッシュ値は、捜査終了後もクラウドに保管され、情報は蓄積されていきます。
そのため、最初の捜査では安全と判定されたファイルが後からマルウェアであったと判断された場合、
遡って迅速に対応を行うため、以下の情報を得ることができます。
1)脅威の発生源
どのような方法で、どうやって侵入したのかを得られます。
2)脅威の影響度
どのシステムがどの程度被害を受けたか、知ることができます。
3)脅威の影響範囲
過去から現在まで、脅威がどのような活動を行ったか、履歴を得られます。
情報は管理コンソールから、完全なログとして見える化して得られます。
また、こういった完全なログを所有していることによって、
後からマルウェアと判断されたファイルを、全てのエンドポイントで瞬時に自動隔離することが可能です。
この隔離は、疑わしい任意のファイルにも数クリックの操作のみで適用させることができます。
