SecurityInsight | セキュリティインサイト

ユニアデックス、エンドポイントへの攻撃をクラウド環境で防御して管理する「Cisco Advanced Malware Protection for Endpoints」を販売開始

ユニアデックスは4月14日、シスコシステムズ社製のクラウド環境で管理するエンドポイント セキュリティーソリューション「Cisco Advanced Malware Protection for Endpoints」の販売を開始することを発表した。

「Cisco Advanced Malware Protection for Endpoints」は、従来型の対策に見られる、脅威の侵入防御、サンドボックスによるマルウエア分析機能に加え、侵入を許した際に被害を最小限に留めるインシデントレスポンス機能を提供し、最新の脅威からユーザーの情報資産を強力に保護する。

また、すべての管理機能をクラウドで提供するため、管理用のサーバーは不要。セキュリティ管理者はインターネットに接続できるPCやスマートデバイスがあれば、場所を選ばす、適切な対応を取ることができる。

「Cisco Advanced Malware Protection for Endpoints」とユニアデックスの「運用管理サービス」の特徴は、以下のとおり。

■「Cisco Advanced Malware Protection for Endpoints」について
侵入を前提とした総合的な防御対策を施し、インテリジェントかつ高度なマルウエアの分析・隔離を行なう。
1.グローバル脅威インテリジェンス
毎日、何百万ものマルウエアサンプルやテラバイト単位のデータを分析し、インテリジェンス情報より、既知の脅威と新たな脅威をプロアクティブに防御する。

2.高度なサンドボックス
高度なサンドボックス機能により、560以上の動作指標に対してファイルの静的/動的分析を自動的に実行する。これによりセキュリティ担当者は巧妙な攻撃について理解した上で、適切な対応を行なうことができる。

3.ポイントインタイムのマルウエア検出とブロック
ネットワークに侵入しようとするマルウエアをリアルタイムで検知、遮断する。1対1のシグニチャマッチング、機械学習、ファジーフィンガープリントを使用し、エントリー時点のファイルを分析し、既知および未知のマルウエアを捕える。その結果、検出時間が短縮され、防御が自動化される。

4.継続的な分析とレトロスペクティブセキュリティ
あるファイルが自社のネットワークに入ってくると、ファイルの性質に関係なく、そのファイルのアクティビティを観測し続ける。後から悪意のある動作が検出された場合、マルウエアの侵入経路、ネットワーク内での拡散状況を通知するレトロスペクティブアラートを送信し、侵入したマルウエアに対する、速やかな隔離、封じ込めを行なう。

■ユニアデックスの「運用管理サービス」について
1.ヘルスチェックサービス
定期的にユーザー環境を確認し、異常発生時にはユーザー環境にリモートで接続を行ない、復旧支援を行なうサービス。「Cisco Advanced Malware Protection for Endpoints」は、クラウド環境で管理するため、ユーザーになり替わり運用を行なうことが可能。

2.マルウエア解析サービス
ユーザーから預かった不審なファイルを解析し、レポートを提出するサービス。
 

関連リンク

プレスリリース