Threat Grid では、高度なサンドボックスと脅威インテリジェンスが 1 つのソリューションに統合されており、組織をマルウェアから防御します。堅牢でコンテキストリッチなマルウェア ナレッジ ベースに基づいて、マルウェアが今何をしているか、これから何をしようとしているか、どの程度の脅威をもたらすか、それに対抗するにはどうしたらいいかを提示します。
Threat Grid は、環境全体のファイルと不審なふるまいを迅速に分析します。セキュリティ チームは、コンテキストリッチなマルウェア分析と脅威インテリジェンスを利用できるため、ファイルのふるまいを詳細に分析して、脅威に迅速に対応できます
Threat Grid は、数百万ものサンプルや数十億ものマルウェアのアーティファクトを基にして、ファイルのふるまいを分析します。マルウェアに関するグローバルな履歴情報が得られるため、マルウェアが何をしているか、その脅威が組織にどの程度の影響を及ぼすかを把握することができます。
Threat Grid はマルウェアの主な動作指標と、それに関連するキャンペーンを特定します。セキュリティ チームは最も影響の大きな攻撃から優先的に対応できます。
脅威を迅速に把握して対処することができます。Threat Grid には、高度な検索機能や相関機能、詳細な静的/動的分析機能が用意されています。Glovebox などのツールを利用してサンプルに安全にアクセスし、マルウェアのふるまいを直接監視することができます。
既存のセキュリティ製品およびプロセスとの統合や自動化を支援する強力な API によって、迅速なマルウェア脅威検出とすみやかな対応が可能になります。
柔軟な導入オプションにより、環境にシームレスに適合させることができます。サンプル パックで 1 日に検査するマルウェア サンプルの数を増やすことが可能です。クラウドベースのプレミアム サブスクリプションでは、プレミアム脅威インテリジェンス フィード、API、Glovebox などにアクセスできます。
5004 および 5504 アプライアンスでは、非常にセキュアな環境でのマルウェア分析とサンドボクシングが可能です。情報はサイト上に保存されます。アプライアンスは、統合デバイスとサンプル データを共有できるようにも設定できます。
グローバルで堅牢なコンテキストを利用してマルウェアを分析できます。クラウド サブスクリプションでは API やサブスクリプションを利用して、多数の専門的な脅威インテリジェンス フィードにアクセスすることも可能です。
Threat Grid はシスコ セキュリティ ポートフォリオおよび多数のサードパーティ製セキュリティ テクノロジーに統合されています。
「Threat Grid のおかげで手作業が大幅に軽減され、意思決定機能の高いクラウドベースのサービスを利用できるようになったため、1 日あたりに処理できるマルウェア イントロスペクトは、以前の 10 倍あるいは 20 倍にまで増えています。」
ADP 社 最高セキュリティ責任者 Roland Cloutier 氏
「我々は、1 日に何十万ものマルウェア サンプルを処理できるスケーラブルなインフラストラクチャを備えた、信頼できるパートナーを求めていました。このソリューションは、まさにそれに応えてくれるものでした。」
Center for Internet Security セキュリティ サービス担当バイス プレジデント Adnan Baykal 氏