Cisco Secure Endpoint

機能

高度な脅威にも対抗できる、次世代エンドポイントセキュリティです。

機能

エンドポイントでの防御、検出、対応

メモリー内、ディスク上、感染後の各フェーズで複数のエンジンとテクノロジーを使用することで、検知するまでの時間/対応する前の時間を短縮することができます。

エンドポイントの防御、検出、対応する項目

代表的な機能

1. 管理コンソールで脅威の防御・感染状況を確認

感染した端末のグループ
感染したマルウェアの種類
感染したマルウェアの隔離状況
ブロック対象に指定したアプリケーションがブロックされた回数
コネクタをインストールした端末の増減数
コネクタのバージョン
ウィルス定義ファイルが最新か
トランジェクトリ

管理コンソール画面

2. 侵入経路を特定
(デバイストランジェクトリ機能)

感染端末内のマルウェア感染挙動を管理画面で確認できます。
例えば、どのブラウザを使ってどのサイトから、どんなファイルをダウンロードしたのかを把握することができます。
ダウンロードしたPDFでマルウェア感染した場合、ダウンロードサイトを特定できます。

侵入経路特定時の管理画面

3. 感染範囲を把握
(ファイルトランジェクトリ機能)

マルウェアが組織内ネットワーク上でどのように広がっているかを分析することができます。
いつ、どの端末でマルウェア感染したのかを把握できます。

感染範囲把握時の管理画面

4. マルウェアを撲滅
(アウトブレイクコントロール機能)

未知のマルウェアを発見した場合、ウィルス対策ベンダーの対応を待たずに管理者が検知ルールを作成することで、簡単に迅速にブロックが可能です。

管理者が検知ルールを作成することで、マルウェアをブロック

5. 自動的にマルウェアを隔離
(アクションの自動化)

ポリシーで設定したトリガーをもとに、検出したマルウェアを自動的に隔離することが可能です。

検出したマルウェアを自動的に隔離

6. 過去に見逃したマルウェアも検知
(レトロスペクティブセキュリティ)

ファイルダウンロード時にマルウェアが検出されなかった場合でも、ファイルのハッシュ値はクラウドのデータベースに記録されます。
後からクラウド評価判定が更新されて以前に記録されたハッシュ値がマルウェアのものだと判明した場合、該当するファイルを端末内の暗号化された領域に自動的に隔離します。(クラウドリコール)

時間を遡りマルウェアを検知

ユースケース

マルウェア攻撃の防御

Ciscoセキュリティにより、万が一脅威攻撃を受けても、感染したデバイスからアプリケーションを保護

エンドポイントセキュリティでマルウェアを検出・隔離

シスコ製品との連携について詳細はこちら

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

イベントセミナー情報

ハイブリッドワークのススメ～トラフィックとセキュリティ対策を両立～

オフィスとテレワークの両立によるハイブリッドワークを進める企業が増えているかと思いますが、その際に重要になってくるのが、セキュリティとトラフィック対策です。
第一部では、EDRやMFA/SSO、クラウドセキュリティを組みあわせた「リモートアクセス強化モデル」をKDDIよりご紹介し、第二部では、そのうちのコンポーネントとなっているCisco Secure Access by Duo/Cisco Secure Endpointの詳しい機能についてデモを交えてCisco様よりご紹介いただきました。

関連コラム

現場エンジニアが語るDaaS徹底比較～Amazon WorkSpaces / Azure Virtual Desktop～

ポストコロナの働き方と
必要なセキュリティ対策とは？

調査結果から見えたゼロトラストの実態

テレワークが当たり前の選択肢として浸透し、これからの働き方や情報システム／ITインフラはどのように変化していくのか。近年のトレンドである「ゼロトラスト」にフォーカスして、企業における働き方やセキュリティ対策の現状を調査しました。

ピックアップ

WAKONXについて

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

空間自在プロジェクト

KDDI Engineer Portal

Business Port パートサービス一覧

カテゴリ

キーワード

導入検討・見積相談