製品情報/セキュリティ
Cisco Secure Endpoint
製品概要
高度な脅威にも有効なクラウド型マルウェア対策
『Cisco Secure Endpoint』
本製品は、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection & Response)を兼ね備えた統合型エンドポイントセキュリティです。マルウェアからの防御だけでなく、感染時にも迅速に検出、解析、および対応が可能です。
Cisco Secure Endpoint を導入するメリット
■セキュリティレベルを大きく向上
■管理者の運用負荷を軽減
■すり抜けた脅威の対策を実現
EPP / EDR とは?
4つの特長
①管理ダッシュボード上で端末全体を可視化
GUI管理ダッシュボード上で脅威の兆候の監視、分析、原因特定などを一元管理でき、運用の負荷を軽減できます。
本製品は、クラウド管理型サービスですので、端末の場所を問わず、追加でサーバの構築も必要ございません。
・日本語表記可能
・直感的な操作可能
・脅威検出状況の可視化
・端末一覧
・発生したイベント一覧
・脆弱性のあるソフトウェア
■管理ダッシュボードでできること
・サンドボックスによるファイル解析
・ファイルの隔離
・端末の隔離
・オフラインエンジンの有効化
②過去に見逃したマルウェアも検知
現在、脅威の高度化によりマルウェアの感染を完全に防ぐことはできません。
本製品は、脅威を継続的に監視するため、過去にすり抜けたマルウェアを後から止めることに役立ちます。
③侵入経路を特定
感染端末内でマルウェアがどのような挙動をしているかを確認でき、セキュリティポリシーの更新や再発防止策の立案に役立ちます。マルウェアファイルはどこから来たのか、どのような通信を行ったのかを把握することができます。
④感染範囲を把握
マルウェアが組織内ネットワーク上でどのように広がっているかを分析でき、対象端末の迅速な隔離や感染範囲の特定に役立ちます。
・いつマルウェア感染したのか。
・最初にマルウェア感染したのはどの端末か。
・現在そのマルウェアはどの端末上に存在するのか。
その他の特長
Cisco Talosが世界最大規模のデータ分析で脅威を解析
「Cisco Talos」は、Ciscoのセキュリティ製品全体を支える世界最大規模で情報解析を担う専門家チームです。
► 400名以上の専任脅威リサーチャー及びデータサイエンティスト
► 毎日150万件のユニークなマルウェアサンプルを解析
► 毎日200億の脅威をブロック
Cisco Talosで解析された膨大な脅威情報は、常にSecure Endpointクラウドと連携しエンドポイントを脅威から守ります。
Advantage / Premier
脆弱性の把握
業界最高レベルの脆弱性管理を提供します。脆弱性のリストとそのリスクスコアによる優先順位付けを行い、脆弱性によるリスクの軽減とともに、運用効率の向上に役立ちます。
現在インターネット上でアクティブに侵害として利用されている脆弱性
容易に悪用が可能な脆弱性
この脆弱性を悪用する既知のマルウェアが存在する
脆弱性の把握
また、脆弱性を持ったアプリケーションの使用を停止し、脆弱性を突いたマルウェアからの感染を防止します。
アプリケーションのバージョンを上げることで継続利用が可能です。
ファイルレスマルウェアからの保護
脆弱性を突いて狙われることの多いOSやアプリケーションのメモリ領域を保護し、発見のしにくさから被害が広がるファイルレスマルウェアから被害を食い止めます。
ランサムウェアからの保護
ランサムウェア特有の動きをブロックし、データをブロックまたは暗号化し身代金を要求するランサムウェアからの被害を防ぎます。
ラインアップ
ライセンス別機能一覧
Cisco Secure Endpointはお客様のビジネスニーズに合わせて、最適なパッケージをご選択いただくことができます。
| セキュリティサービス | Essentials | Advantage | Premier | |
|---|---|---|---|---|
| アンチマルウェア | ファイルレスとファイルベース、両方の攻撃を検知する強力な保護エンジンによって、既知の脅威を自動ブロック | ● | ● | ● |
| アプリケーション制御 | 256 ビットのハッシュ値ベースでアプリケーションを個別に許可/ ブロック(カスタムアプリケーション対応) | ● | ● | ● |
| 動的なファイル分析 | ビルトインのサンドボックスで疑わしいファイルを実行、詳細に分析 | ● | ● | ● |
| ファイルとプロセスをモニタリング | ファイルやプロセスの疑わしいふるまいを検知、動作を防止 | ● | ● | ● |
| 脆弱性を特定 | 脆弱性のあるソフトウェアを特定、それらを実行しているエンドポイントを一覧表示 | ● | ● | ● |
| エンドポイント隔離 | 感染したエンドポイントをワンクリックで隔離、脅威の拡大を防止 | ● | ● | ● |
| Orbitalクエリで高度な調査 | 事前に定義された 100 以上のクエリを含む複雑なクエリをエンドポイントで迅速に実行、情報収集 | ● | ● | |
| Secure Malware Analyticsクラウドサンドボックス | Secure Malware Analytics(旧 Threat Grid)クラウドサンドボックスで高度かつ動的なファイル分析 | ● | ● | |
| Kennaリスクスコア | 業界最高レベルのリスクベースの脆弱性管理を提供 | ● | ● | |
| SecureX 脅威ハンティング | 上級アナリストによる高度な調査で脅威を特定、対策を提示 | ● | ||
| プライベートクラウドで導入 | 物理または仮想アプライアンス導入オプションで、パブリッククラウドの利用に制限がある組織もサポート | ● | ||
DISオリジナルサービス
Cisco Secure Endpoint マネージドサービス
「Cisco Secure Endpoint Essentials」を導入済みのお客様へ以下のサービスをご提供することで、
お客様のITへの既知・未知のマルウェア 及び危険とされるファイルからの感染防止をサポートする
DISのオリジナルサービスです。
アラート対応
ダッシュボードで設定したアラートメールの代行受信を行います。
アラートメールを受信した当日または翌営業日を目標に、感染者、感染ファイル、感染経路、
拡散状況を報告をいたします。
報告内容をご確認後にお客様の判断に基づいて、該当ファイルの隔離または許可リストへの追加を
いたします。
アラート対応フロー
問い合わせ対応
電話、eメールをサポートセンターにて受付を行い、ダッシュボードの内容確認・操作方法のQ&A対応を実施します。
-
回答はメーカー公開情報及びドキュメントを元に回答します
運用レポート提供
定型フォーマットによる、月次レポートを提供いたします。
Cisco Secure Endpoint 構築サービス
「Cisco Secure Endpoint 構築サービス」は、Cisco Secure Endpoint 製品をご購入いただいた、もしくはご購入を検討される販売店様やユーザ様に対して、クラウド側の設定・構築作業をご支援するワンショットサービスです。
2種類のサービスをご用意していますので、お客様のニーズに合わせてご提案ください。
構築サービス
Cisco Secure Endpoint のパラメータシートのご説明、クラウド側の設定作業をご提供する構築支援サービスです。
PoC 環境構築サービス
Cisco Secure Endpoint のトライアル版を利用した環境を構築し、ユーザ様が PoC を実施できる環境を構築するサービスです。
-
監査モードのみを利用し、隔離モードの設定は行いません。
-
当社指定の機能のみでの構築となります。
-
PoC はユーザ様にて実施いただきます。