1. ホーム
  2. 機能一覧
  3. EDR/EPP:Cisco Secure Endpoint

機能一覧 
ー セキュリティ ー

EDR/EPP:Cisco Secure Endpoint

Cisco Secure Endpointは、マルウェアの検知・隔離・感染の証跡を提供します。
EDRとEPPが統合されたエンドポイントセキュリティで、サイバー攻撃からパソコンやモバイル機器などの会社端末を守ります。

Cisco Secure EndpointはEPPで既知のマルウェアに対応し、
万が一、未知のマルウェアが侵入しても、EDRが検知・対応することで二次被害を防止

※ EPP(Endpoint Protection Platform):エンドポイント保護プラットフォーム。アンチウイルスソフトなど、パターンファイルをもとにマルウェアを検知。

※ EDR(Endpoint Detection and Response:エンドポイントでの検出対応。端末の不審な挙動からマルウェアを検知する振る舞い検知機能、マルウェア駆除・隔離機能等を具備。

Cisco Secure Endpointの特長

EDRとEPPの2つの検知エンジンを実装した統合マルウェア製品

EPPが持つパターンファイルからマルウェアを検知する「シグネチャー検知」により、高度なマルウェア分析と高速な検知・駆除を実現。
さらに、端末内の怪しい挙動からマルウェアを発見するEDRの「振る舞い検知」により、未知のマルウェアを駆除。安全が確認されるまで端末を切り離し、二次感染を防止します。
EPPとEDRの2つの検知エンジンを兼ね備えており、サイバー攻撃に対する強固な防御を実現します。

万一のマルウェア感染時も感染端末を自動で隔離するため、
迅速に二次被害を防止

Cisco Secure EndpointはEDRの振る舞い検知機能により、EPPでは検知できない未知のマルウェアにも対応。
脅威を検知後、感染端末や感染ファイルをネットワークから、人手を介さずに自動で隔離できるため、迅速に二次被害の拡大を防止できます。

パソコンだけでなくモバイル端末など、さまざまなOSに対応

Windows/Mac OS/Android/iOSに対応しており、管理コンソールから業務端末を一元的に制御できます。
管理コンソールからは、サイバー脅威からの防御状況や、感染発生時にはマルウェアの隔離状況や侵入経路を特定することができます。

Cisco Secure Endpointでできること

  • EDRだけでなく、EPPも搭載した統合的なマルウェア対策製品

  • 万が一、マルウェア感染が発生した際も、自動で端末等を隔離することで、迅速に二次被害を防止

  • DNSセキュリティやセキュアWebゲートウェイと併用することで、多層防御を実現

最近では、EPPでは検知できないサイバー攻撃が増加しており、
深刻な被害が発生しています。

EPPはWindowsOSのバンドルや無償版も多数あるため、EPPの普及率はPC端末数の9割を超えています。しかし、マルウェアに感染して個人情報が流出したり、業務システムがストップするなど、実際のマルウェア被害は後を絶ちません。

EPPが普及しているにもかかわらず、マルウェア被害が止まらないのはなぜでしょうか。
この理由は、EPPでは検知できないマルウェアが増え、EPPで止められない攻撃が発生しているからです。

EPPに検知できないマルウェア

EDRは端末内での不審な挙動からマルウェアを検知する「振る舞い検知機能」を持っており、EPPでは検知できない未知のマルウェアをブロックすることができます。

一方で、EDRだけだと検知タイミングがマルウェア侵入後になってしまうので、既知のマルウェアに対してはEPPのように侵入前に検知して対応することが必要です。

だからこそ、EPPとEDRのセットでの導入が必要!

Cisco Secure EndpointはEPPとEDRの両方の検知方式に
対応している統合マルウェア対策製品です。

お知らせNEWS

2023年7月3日
EPP/EDR機能を搭載した統合型エンドポイントセキュリティ製品「Cisco Secure Endpoint」のライセンス販売を開始
2022年10月27日
リモートアクセスや複数クラウドへのログインが一度の認証で利用可能となる「シングルサインオン」機能を追加
2021年2月9日
機能も価格も“ちょうどいい”ネットワークの安全対策「セキュアアクセスゲートウェイ」サービス提供開始
TOP