AMP for Endpoint でマルウェアの感染経路や拡散状況が一目瞭然過去(当時)は見つけられなくても、後にマルウェアの検知が可能Cisco AMP for Endpoint は、インストールしたエージェントがクラウドと連動して端末へのマルウェアの侵入を検知から隔離まで広い範囲で提供します。→ さらに調査することでマルウェアが組織内のネットワーク上でどのように広がっているか(いつ・どの端末がどのようにしてマルウェアに感染したのか)を特定ダウンロードした時点ではマルウェアと判別されなかった怪しいファイルのハッシュ値をクラウド上で記録。ファイルの特徴となるハッシュ値を利用することで検査が早くなり、パソコンへの負担も減らすことができます。・他のどのベンダーよりも短い検出時間でマルウェアを検出・どのような原因で感染したのか・社内でどこまで感染が広がっているかを可視化し、すぐに対策が可能後日、マルウェアと判定された際に、該当のファイルを迅速に隔離できます。また従来の対策のようにフルスキャンを何度も繰り返す必要がなく、パソコンやユーザーの負荷を軽減します。セールスポイントセールスポイントこれまで特定が難しかった感染経路や感染状況を特定1セールスポイントセールスポイント過去に侵入した未知のマルウェアにも対処2感染原因を特定(デバイス・トラジェクトリ機能)赤字の+でマルウェア検知を表示線を辿るとマルウェア感染のきっかけとなった行動や閲覧した Web サイトなどを特定可能Javaのアプリがきっかけで感染している模様時間毎日100万+ の検体を解析Talos今日は未知のファイルでも数時間後/数日後にマルウェアとわかる未知のファイルクリーンファイルマルウェア・AMP テクノロジーは、発見した害を及ぼすマルウェアの行動を、時間を瞬時に遡って(=レトロスペクティブに)GUI 上で可視化できる機能でシスコ独自のテクノロジーWhyCisco ? 15
元のページ ../index.html#15