シスコシステムズ合同会社, profile picture
Uploaded byシスコシステムズ合同会社
705 views

【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくるマルウェアの挙動

Interop Tokyo 2016 のシスコブースで行ったシアター プレゼンをご紹介します。

Embed presentation

* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。 セキュリティ事業 吉池克史 2016年6月 Cisco Advanced Malware Protection(AMP): レトロスペクティブで見えてくる マルウェアの挙動
The AMP Everywhere Architecture AMP Protection Across the Extended Network for an Integrated Threat Defense AMP Threat Intelligence Cloud Windows OS Android Mobile Virtual MAC OS CentOS, Red Hat Linux for servers and datacenters AMP on Web and Email Security AppliancesAMP on Cisco® NGFW Firewalls AMP Private Cloud Virtual Appliance AMP for Networks (AMP on Firepower NGIPS Appliance bundle) AMP on Cloud Web Security and Hosted Email CWS/CTA Threat Grid Malware Analysis + Threat Intelligence Engine AMP on ISR with Firepower Services AMP for Endpoints AMP for Endpoints Remote Endpoints AMP for Endpoints can be launched from AnyConnect
Cisco AMP はより優れたアプローチを提供 AMP ポイントインタイム プロテクション レトロスペクティブ セキュリティ インシデント レスポンス
Cisco AMP 既知、未知に対応した検知機能 ETHOS SPEROハッシュ エンジン サンドボックスDFC ハッシュ エンジン:既知のマルウェアを検出 ETHOS/SPERO:未知、亜種のマルウェアを検出 DFC:通信先IPのレピュテーションをチェック サンドボックス:ThreatGRIDテクノロジ
Cisco AMP はより優れたアプローチを提供 AMP ポイントインタイム プロテクション レトロスペクティブ セキュリティ インシデント レスポンス
レトロスペクティブ セキュリティ トラジェクトリクラウドリコール
• 一度チェックしたハッシュ値を クラウド上で記憶 • 一度パスしたファイルでも後から マルウェアと分かることがある • このハッシュ値の属性が変化して マルウェア判定になった場合、自動 的に該当ファイルを暗号化された領 域へ隔離する • フルスキャンをする必要が無い クラウド リコール Collective Security Intelligence クラウド ハッシュ値 属性値 3372c1ed ab46837f 1e973164 fa2d726c 5c5e17bc b888828c cd7c4dfcc 234a370 このハッシュはPC-Aの AAAというディレクトリ にXXXというファイル名 で保存されている Fil e
• クラウド上に保存されたデータを元に、 • 過去にさかのぼってその時そのホスト 上で何が起こっていたのかを、3つの色 と、3つのアイコンで可視化します • マルウェアは何によってインストール されたのか • マルウェアはどこからダウンロード されたのか • マルウェアが他に何かファイルを 作成していないか デバイス トラジェクトリ
• AMPはSHA-256ハッシュにより全 てのファイルを識別しています • これは、ハッシュが分かればどの ファイルが“いつ”、“どこに”、現れ たかを一瞬で検索することが可能 • 最初の感染端末、最後の感染端末を 把握 • 社内におけるマルウェアの拡散状況 を把握 • 任意のファイルが今どこにあるかを 把握 ファイル トラジェクトリ ① ② ③
Cisco AMP はより優れたアプローチを提供 AMP ポイントインタイム プロテクション レトロスペクティブ セキュリティ インシデント レスポンス
誰でも簡単に行えるインシデント レスポンス 柔軟性 検索 アプリケーション ブロック カスタム シグニチャ 柔軟な検索:IP、URL、ファイル名等のキーワードで検索し該当ホストを瞬時に表示 カスタム シグニチャ:ベンダを待たずに管理者が即時対応 アプリケーション ブロック:脆弱性のあるアプリケーションを遮断
【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくるマルウェアの挙動

More Related Content

PDF
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
byシスコシステムズ合同会社
 
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 
【Interop Tokyo 2016】 ネットワーク モデリングと自動制御
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-05 : 「Cisco の先進コア ネットワーク ソリューション」 Shownet 2...
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 次世代サービス チェイニング NSH (Network Service Header)
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 ShowNetを支えるCiscoのキーテクノロジー
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-08 : シスコ データセンターSDN戦略、3本の矢
byシスコシステムズ合同会社
 
FlexPod Day 2016 - Cisco session (Publish edition)
byTakao Setaka
 

What's hot

PDF
Meraki 初期設定ガイド(MR18)
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco IoT (展示内容紹介)
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2015】 M 01: Cisco Meraki クラウド ネットワーキング
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
byシスコシステムズ合同会社
 
PDF
シスコ製品カタログ 2015 春夏号
byシスコシステムズ合同会社
 
PDF
Cisco Connect Japan 2014:高密度環境におけるシスコ無線デザイン ケース スタディ
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
byシスコシステムズ合同会社
 
PDF
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
byTrainocate Japan, Ltd.
 
PDF
【SSS】ads-introduction2013
bysss-share
 
PDF
【SSS】クラウド型セキュリティ・サービス
bysss-share
 
PDF
高速で安定した通信を提供するシスコ ワイヤレス LAN ソリューション
byシスコシステムズ合同会社
 
PDF
Cisco Meraki Cloud Networking
byシスコシステムズ合同会社
 
PDF
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
byBrocade
 
Meraki 初期設定ガイド(MR18)
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco ShowNet Tour 2014
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014:企業向け無線 LAN インフラの最新動向と最新ソリューションのご紹介
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco IoT (展示内容紹介)
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 M 01: Cisco Meraki クラウド ネットワーキング
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 新たなルーティング パラダイム セグメントルーティング
byシスコシステムズ合同会社
 
シスコ製品カタログ 2015 春夏号
byシスコシステムズ合同会社
 
Cisco Connect Japan 2014:高密度環境におけるシスコ無線デザイン ケース スタディ
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 Cisco SDNの進化とアプリケーションモデル標準化への取り組み
byシスコシステムズ合同会社
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
byTrainocate Japan, Ltd.
 
【SSS】ads-introduction2013
bysss-share
 
【SSS】クラウド型セキュリティ・サービス
bysss-share
 
高速で安定した通信を提供するシスコ ワイヤレス LAN ソリューション
byシスコシステムズ合同会社
 
Cisco Meraki Cloud Networking
byシスコシステムズ合同会社
 
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
byBrocade
 

Viewers also liked

PDF
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 
PDF
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
byシスコシステムズ合同会社
 
PDF
【Cisco OpenStack Seminar 2015.10.26】 Cisco UCS Integrated Infrastructure - En...
byシスコシステムズ合同会社
 
PDF
【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - Ope...
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 30年の実績と経験!シスコ スイッチ最新機能と伝統機能をご紹介
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 SP ネットワークの変革を支える技術イノベーション
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-09 : エンタープライズ ワイヤレス:デジタル世界のための信頼性と汎用性に優れたアクセス
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 LAN/WAN向けSDNコントローラ APIC-EMのご紹介
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 世界最大級の脅威情報と自社ネットワークの脅威可視化
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
byシスコシステムズ合同会社
 
【Cisco OpenStack Seminar 2015.10.26】 Cisco UCS Integrated Infrastructure - En...
byシスコシステムズ合同会社
 
【Cisco OpenStack Seminar 2015.10.26】 OpenStackrealize the private cloud - Ope...
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 30年の実績と経験!シスコ スイッチ最新機能と伝統機能をご紹介
byシスコシステムズ合同会社
 

Similar to 【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくるマルウェアの挙動

PDF
【Interop Tokyo 2015】 Sec 02: Cisco AMP, レトロ スペクティブで見えてくる マルウェアの挙動
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
byシスコシステムズ合同会社
 
PDF
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
PDF
Cisco Connect Japan 2014:サイバー攻撃・マルウェア脅威の防御を総合的に提供する Cisco AMP
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
byシスコシステムズ合同会社
 
PPT
ciscostartnnwebinar_cloudsec_1214-21.ppt
byAbdAlrahmanAlbuaishi2
 
PDF
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 サイバー攻撃シミュレーション シスコ サイバーレンジ
byシスコシステムズ合同会社
 
PDF
Securitytopics 2020 08
bySQATjp
 
PDF
Sec gene pre_jun,2017
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Sec gene pre_feb,2017
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
byTrainocate Japan, Ltd.
 
PDF
JAWS DAYS 2018 Community-based Security
byHayato Kiriyama
 
PDF
Three of cyber security solution should be implemented now
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
byシスコシステムズ合同会社
 
PDF
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
byシスコシステムズ合同会社
 
PDF
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
PDF
Edb summit 2016_20160216.omo
byKazuki Omo
 
PDF
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
byシスコシステムズ合同会社
 
【Interop Tokyo 2015】 Sec 02: Cisco AMP, レトロ スペクティブで見えてくる マルウェアの挙動
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
byシスコシステムズ合同会社
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
Cisco Connect Japan 2014:サイバー攻撃・マルウェア脅威の防御を総合的に提供する Cisco AMP
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
byシスコシステムズ合同会社
 
ciscostartnnwebinar_cloudsec_1214-21.ppt
byAbdAlrahmanAlbuaishi2
 
【Interop Tokyo 2015】 Sec 01: 「全部のせ+1Tbps対応予定」 ネットワーク セキュリティの最終形
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 サイバー攻撃シミュレーション シスコ サイバーレンジ
byシスコシステムズ合同会社
 
Securitytopics 2020 08
bySQATjp
 
Sec gene pre_jun,2017
byTakeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_feb,2017
byTakeo Sakaguchi ,CISSP,CISA
 
[G-Tech2015]シスコのデーターセンター向けSDN最前線_シスコシステムズ様[講演資料]
byTrainocate Japan, Ltd.
 
JAWS DAYS 2018 Community-based Security
byHayato Kiriyama
 
Three of cyber security solution should be implemented now
byTakeo Sakaguchi ,CISSP,CISA
 
【Cisco Data Center Forum 2015】 データ センター ネットワークの動向と Cisco ACI の戦略
byシスコシステムズ合同会社
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
byシスコシステムズ合同会社
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
byグローバルセキュリティエキスパート株式会社(GSX)
 
Edb summit 2016_20160216.omo
byKazuki Omo
 
【Cisco Data Center Forum 2014】 Cisco ACI (Application Centric Infrastructure)...
byシスコシステムズ合同会社
 

More from シスコシステムズ合同会社

PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
byシスコシステムズ合同会社
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
byシスコシステムズ合同会社
 
PDF
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
PDF
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 Cisco Jasper Control Center
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 次世代ハイパーコンバージド Cisco HyperFlex (初心者編)
byシスコシステムズ合同会社
 
PDF
【Interop Tokyo 2016】 データセンター SDN ソリューション
byシスコシステムズ合同会社
 
PDF
【Cisco OpenStack Seminar 2015.10.26】 OpenStack as Strategy for future growth
byシスコシステムズ合同会社
 
PDF
【EPN Seminar Nov.10. 2015】 パネルディスカッション その2: BGP Peering Engineering: automati...
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
byシスコシステムズ合同会社
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(DevNet編)
byシスコシステムズ合同会社
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
byシスコシステムズ合同会社
 
IOS/IOS-XE 運用管理機能アップデート
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 Cisco Jasper Control Center
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 次世代ハイパーコンバージド Cisco HyperFlex (初心者編)
byシスコシステムズ合同会社
 
【Interop Tokyo 2016】 データセンター SDN ソリューション
byシスコシステムズ合同会社
 
【Cisco OpenStack Seminar 2015.10.26】 OpenStack as Strategy for future growth
byシスコシステムズ合同会社
 
【EPN Seminar Nov.10. 2015】 パネルディスカッション その2: BGP Peering Engineering: automati...
byシスコシステムズ合同会社
 

【Interop Tokyo 2016】 Cisco Advanced Malware Protection(AMP)/ レトロ スペクティブで見えてくるマルウェアの挙動