Cisco Threat Grid
迅速な脅威の把握と優先順位付け
Threat Grid では、高度なサンドボックスと脅威インテリジェンスが 1 つのソリューションに統合されており、組織をマルウェアから防御します。堅牢でコンテキストリッチなマルウェア ナレッジ ベースに基づいて、マルウェアが今何をしているか、これから何をしようとしているか、どの程度の脅威をもたらすか、それに対抗するにはどうしたらいいかを提示します。
シスコに問い合わせ
-
-
セールスに電話する:
- 0120 092 255
- 営業時間 (9:00 - 17:00)
メリット
適切な意思決定を迅速に下す
Threat Grid は、環境全体のファイルと不審なふるまいを迅速に分析します。セキュリティ チームは、コンテキストリッチなマルウェア分析と脅威インテリジェンスを利用できるため、ファイルのふるまいを詳細に分析して、脅威に迅速に対応できます
マルウェアを詳細に分析
Threat Grid は、数百万ものサンプルや数十億ものマルウェアのアーティファクトを基にして、ファイルのふるまいを分析します。マルウェアに関するグローバルな履歴情報が得られるため、マルウェアが何をしているか、その脅威が組織にどの程度の影響を及ぼすかを把握することができます。
脅威の優先順位付け
Threat Grid はマルウェアの主な動作指標と、それに関連するキャンペーンを特定します。セキュリティ チームは最も影響の大きな攻撃から優先的に対応できます。
インシデント調査の迅速化
脅威を迅速に把握して対処することができます。Threat Grid には、高度な検索機能や相関機能、詳細な静的/動的分析機能が用意されています。Glovebox などのツールを利用してサンプルに安全にアクセスし、マルウェアのふるまいを直接監視することができます。
エッジからエンドポイントまでの統合
既存のセキュリティ製品およびプロセスとの統合や自動化を支援する強力な API によって、迅速なマルウェア脅威検出とすみやかな対応が可能になります。
Threat Grid の導入方法
柔軟な導入オプションにより、環境にシームレスに適合させることができます。サンプル パックで 1 日に検査するマルウェア サンプルの数を増やすことが可能です。クラウドベースのプレミアム サブスクリプションでは、プレミアム脅威インテリジェンス フィード、API、Glovebox などにアクセスできます。
オンプレミス
5004 および 5504 アプライアンスでは、非常にセキュアな環境でのマルウェア分析とサンドボクシングが可能です。情報はサイト上に保存されます。アプライアンスは、統合デバイスとサンプル データを共有できるようにも設定できます。
クラウド
グローバルで堅牢なコンテキストを利用してマルウェアを分析できます。クラウド サブスクリプションでは API やサブスクリプションを利用して、多数の専門的な脅威インテリジェンス フィードにアクセスすることも可能です。
ソリューションとの統合
Threat Grid はシスコ セキュリティ ポートフォリオおよび多数のサードパーティ製セキュリティ テクノロジーに統合されています。
セキュリティ インテリジェンスの自動化
「Threat Grid のおかげで手作業が大幅に軽減され、意思決定機能の高いクラウドベースのサービスを利用できるようになったため、1 日あたりに処理できるマルウェア イントロスペクトは、以前の 10 倍あるいは 20 倍にまで増えています。」
ADP 社 最高セキュリティ責任者 Roland Cloutier 氏
サイバーセキュリティ機関がマルウェア分析を自動化
「我々は、1 日に何十万ものマルウェア サンプルを処理できるスケーラブルなインフラストラクチャを備えた、信頼できるパートナーを求めていました。このソリューションは、まさにそれに応えてくれるものでした。」
Center for Internet Security セキュリティ サービス担当バイス プレジデント Adnan Baykal 氏
