こんにちは。ディーアイエスサービス＆ソリューションのセキュリティ担当です。

今回は、Ciscoのエンドポイントセキュリティ製品であるCisco Secure Endpoint（旧AMP for Endpoints、以下Secure Endpoint）の特長である「端末全体の可視化」についてご紹介します。

 

Secure Endpointの概要紹介については、セキュリティブログ第52回をご覧ください。

Security第52回「Cisco Secure Endpointのご紹介」

 

Secure Endpointの管理ダッシュボードはGUIであり、脅威の兆候の監視、分析、原因特定などを一元管理でき、運用の負荷を軽減できます。

こちらがログインした際の最初の画面となります。

 

管理ダッシュボード上での可視化のポイントをご紹介していきます。

・日本語表記可能

日本語、英語、韓国語、中国語から表記を選択することが可能です。

※APJCリージョンのサーバーをご利用の場合

 

・直感的に操作可能

見やすく、解りやすいGUIの管理ダッシュボードとなっており、直感的な操作が可能です。脅威検出状況や管理対象の端末情報の確認を効率良く行えます。

 

・グループごとの脅威検出状況

グループを分けることができ、グループごとの脅威の検出状況が確認可能です。

検出数が多いグループほど色が濃くなり、直感的にグループの検出状況を把握可能です。

グループ例：拠点ごと、部署ごと、端末の種類ごとなど

 

・調査が必要な端末一覧

脅威が検出され、調査が必要な端末の一覧が確認可能です。

どの端末が脅威を受けたのか簡単に把握する際に役立ちます。

 

・管理対象の端末で発生したイベント一覧

管理対象の端末で発生したイベント一覧を表示することができます。

脅威イベントのみならず、スキャンやポリシーの更新などの端末アクティビティも確認可能です。また検索機能があり、選択したイベントのみを表示することも可能です。

 

・コネクタをインストールした端末の一覧

コネクタをインストールした端末情報を確認することが可能です。

フィルタ検索で対象グループ、ポリシーに属する端末のみなどを表示させることも可能です。

 

・脆弱性のあるソフトウェアの把握

どの端末が脆弱性のあるソフトウェア持っているかを一覧で確認することが可能です。

脆弱性によるリスクの軽減とともに、運用効率の向上に役立ちます。

 

Secure Endpointの特長である「端末全体の可視化」のご紹介は以上となります。

 

管理者はダッシュボード上から脅威検出状況、調査が必要な端末の確認などを行い、ユーザに警告し、脅威への対応を行っていきます。

 

DISではマネージドサービスを提供しております。

導入後の運用に不安をお持ちの方や運用負荷の軽減をお考えの方は、ぜひご活用ください。

CiscoSecure Endpoint マネージドサービス

 

当社では、感染原因・侵入経路が不明なマルウェアの被害にあったお客様に、実際にSecureEndpointを導入し、次々にマルウェアを検知し隔離しました。そして、Secure Endpointの特長である侵入経路・感染範囲の特定により、メールから侵入するEmotet（ランサムウェア）による被害であると特定ができた事例もあります。

 

・現在のアンチウイルスで本当に守り切れているのか不安だ

・管理者の運用負荷を軽減したい

・もしマルウェアに感染してしまった時の対策を講じたい

などのお悩みを抱えているユーザ様にご紹介、ご提案頂ければと思います。

 

近年は、端末の種類もアクセスする場所も多種多様となっており、ネットワーク製品が境界となるセキュリティでは守れなくなっている場面が多くあります。マルウェアが動作を開始する場所であるエンドポイントでのセキュリティ対策をご検討してみてはいかがでしょうか。

 

今回はSecureEndpointの特長である「端末全体の可視化」のポイントをご紹介しました。

 

その他の特長は、今後またブログでご紹介していきます。

最後までご覧いただきありがとうございました。