製品情報/セキュリティ
Cisco Secure Endpoint
製品概要
猛威を振るうEmotetにも有効なマルウェア対策
『Cisco Secure Endpoint』
2021年初めに驚異を振るったマルウェアであるEmotet(エモテット)が、2021年末から再び猛威を振るっています。本製品は、マルウェアの検出や隔離、どこから感染したのか、どうやって内部拡散したのか、今どの範囲に拡大しているのか迅速把握することが可能で、マルウェア感染そのものへの対策として非常に有効です。
現在のセキュリティ対策の常識である「マルウェアに侵入されることを想定したセキュリティ対策」を実現し、強靱性の高いセキュリティ環境の構築に貢献します。
製品の特長
■リアルタイムに既知・未知のマルウェアを検知
■万一の感染時にも過去に遡って解析・駆除
■感染時の柔軟な対応(インシデントレスポンス)を実現
4つの特長
クラウドを活用してマルウェアを検知
端末に保存・実行されるファイルの情報は、シスコの脅威情報データベース(DB)にネットワーク経由でリアルタイムに送られます。
DB上ではハッシュ値によって、<既知>のマルウェアを検知します。さらに、ファイルの特徴や構造などを既知のマルウェアと比較することで<未知>のマルウェアも検知します。判断できない比較対象の少ないファイルについては、クラウドのサンドボックス解析によってマルウェアかどうかを判定します。
また、ファイルのインターネット通信の監視によるマルウェア検知も行います。端末がクラウドと通信できない場合は、シグネチャベースのエンジンを活用してマルウェアを検知します。マルウェアが検知されたファイルはボタン一つで隔離が可能です。
過去に見逃したマルウェアも検知
多種多様なマルウェアが日々作成される現在では、マルウェアの感染を完全に防ぐことは困難です。そのため、Cisco Secure Endpointにはすでに感染してしまっているマルウェアを検知するための「レトロスペクティブ セキュリティ」という手法が採用されています。
その手法の一つが「クラウドリコール」です。ファイルが端末に保存・実行された際のリアルタイム検知によってマルウェアと判定されなかった場合でも、ファイルのハッシュ値はクラウドのデータベースに記録されます。後日、クラウドの評価判定が更新されて以前に記録されたハッシュ値がマルウェアのものだと判定された場合、端末内の対象ファイルを自動的に隔離します。
マルウェアの挙動を可視化
レトロスペクティブ セキュリティでは、感染していたマルウェアがどのような挙動をしていたのかを過去に遡って可視化できる「トラジェクトリ」という機能もあります。トラジェクトリは、「デバイストラジェクトリ」と「ファイルトラジェクトリ」で構成されています。
「デバイストラジェクトリ」は、端末内におけるマルウェアの感染経路の可視化、感染原因の推理、感染への対策と削除を実現します。
「ファイルトラジェクトリ」は、ファイルの拡散状況を時系列で可視化し、最初の感染端末と最後の感染端末の把握や感染範囲などの特定を可能にします。
トラジェクトリによって、マルウェア感染時の迅速で適切な対応を実現します。
被害を最小限に食い止める『インシデントレスポンス』
マルウェア感染時のインシデントレスポンスが手軽に行えるのもCisco Secure Endpointの特長です。
例えば、IPやURL、ファイル名などのキーワード検索で感染ホストを瞬時に表示したり、マルウェアを検知するためのシグネチャを管理者自らが作成できます。シグネチャの作成には専門知識は必要なく、ハッシュをそのままシグネチャに利用できます。
脆弱性を持ったアプリケーションの使用を停止し、マルウェアの感染を防止することも可能です。
ラインアップ
ライセンス別機能一覧
Cisco Secure Endpointはお客様のビジネスニーズに合わせて、最適なパッケージをご選択いただくことができます。
| セキュリティサービス | Essentials | Advantage | Premier | |
| アンチマルウェア | ファイルレスとファイルベース、両方の攻撃を検知する強力な保護エンジンによって、既知の脅威を自動ブロック | ● | ● | ● |
| アプリケーション制御 | 256 ビットのハッシュ値ベースでアプリケーションを個別に許可/ ブロック(カスタムアプリケーション対応) | ● | ● | ● |
| 動的なファイル分析 | ビルトインのサンドボックスで疑わしいファイルを実行、詳細に分析 | ● | ● | ● |
| ファイルとプロセスをモニタリング | ファイルやプロセスの疑わしいふるまいを検知、動作を防止 | ● | ● | ● |
| 脆弱性を特定 | 脆弱性のあるソフトウェアを特定、それらを実行しているエンドポイントを一覧表示 | ● | ● | ● |
| エンドポイント隔離 | 感染したエンドポイントをワンクリックで隔離、脅威の拡大を防止 | ● | ● | ● |
| Orbital クエリで高度な調査 | 事前に定義された 100 以上のクエリを含む複雑なクエリをエンドポイントで迅速に実行、情報収集 | ● | ● | |
| Secure Malware Analyticsクラウドサンドボックス | Secure Malware Analytics(旧 Threat Grid)クラウドサンドボックスで高度かつ動的なファイル分析 | ● | ● | |
| SecureX 脅威ハンティング | 上級アナリストによる高度な調査で脅威を特定、対策を提示 | ● | ||
| プライベートクラウドで導入 | 物理または仮想アプライアンス導入オプションで、パブリッククラウドの利用に制限がある組織もサポート | ● |
Ciscoだから出来るセキュリティ対策
Cisco Talos 250人超のセキュリティ専門家チームが
世界最大規模のデータ分析で脅威を解析
Cisco のセキュリティ製品を支えているのは、世界最大規模の解析力と情報提供体制を備えるクラウドベースのセキュリティインテリジェンス「Cisco Collective Security Intelligence(CSI)」と、CSIで情報解析を担う専門家チーム「Cisco Talos」です。
Cisco Talosでは、世界中で導入されているシスコのセキュリティ製品から1日に150万のマルウェアサンプルが収集され、197億のWebサイトをブロックし、6,000億の電子メールをスキャンしています。Cisco Talosは、これらの情報を解析して脅威対策に反映させています。Cisco Talosには250人を超えるセキュリティ専門家が所属しており、その分析能力の高さが、Cisco 製品が提供するセキュリティ性能に直結しているのです。
Cisco Talosの有能さは、2017年5月に世界中で大きな被害を引き起こしたランサムウェア「WannaCry」の早期対策でも証明されています。Cisco TalosはWannaCryの攻撃の最初の段階から動作を分析し、シスコ製品での検知を可能にしました。それによってCisco 製品のユーザーをWannaCryの被害から防ぐことに成功したのです。
ワンベンダーで多層防御を実現するシスコ製品
サイバー犯罪の組織化とともにセキュリティ脅威が多様化・深刻化しています。日々マルウェアが作成される現在においては、従来までのエンドポイントやネットワークの入口における対策だけでは被害を防ぐことが難しくなってきました。侵入されることを前提とした内部対策と、情報が漏洩するのを水際で防ぐための出口対策など、多層的な防御が不可欠な時代になっているのです。
多層的な防御を実現するためには適材適所でセキュリティ製品やサービスを導入する必要がありますが、個々に別々のベンダー製品を導入していると、脅威情報の共有やインシデント時の対応で円滑に連携させられないケースが少なくありません。
そのような状況下において、入口対策、内部対策、出口対策を実現する製品やサービスを幅広く揃えているシスコの製品を利用すれば、多層的に連携したセキュリティ対策が可能になるのです。
DISおすすめセキュリティ製品
お問い合わせ
ご不明な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。