シスコ Cisco Secure Endpoint

ここでは米国ネットワーク機器開発会社・シスコが提供するEDR製品「Cisco Secure Endpoint」についてリサーチ。システムの特徴や注目できる搭載機能、導入した企業がどのように課題解決したのか事例などをご紹介します。

引用元：シスコ公式HP
https://www.cisco.com/site/jp/ja/index.html

Cisco Secure EndpointってどんなEDR？

EPPとEDRを兼ね備え感染した後も対応

Cisco Secure EndpointはEPPとEDRを兼ね備えたセキュリティシステムで、被害を受ける前に脅威を阻止する仕組みになっています。エンドポイントでマルウェアを防御するだけでなく、未知の脅威が侵入した後の対応も行います。

侵入された場合は過去まで遡って継続的な監視と検出を行い、感染端末を特定したりどのような経路で感染したのかを把握。感染したマルウェアの隔離状況は管理コンソールから確認することができます。

他システムと連携しさらにセキュリティ強化

単体導入でもCisco Secure Endpointは十分に効果を発揮できますが、他の製品と組み合わせてさらに強化ができます。例えばSecureXを追加するとエンドポイント、クラウド、アプリケーションも含め全体を可視化できます。

その他Umbrellaはネットワークを監視しユーザーがどこにいても、組織全体の攻撃を阻止。またシスコ製品だけでなく既存のアンチウイルス製品との共存も可能なので、利用中のセキュリティ資産を無駄にしません。

Cisco Secure Endpointの第三者評価

公式HPに記載がありませんでした。

Cisco Secure Endpointの導入事例

セキュリティ体制向上でリモートワークに移行

ワイン卸のアライドビバレッジグループの課題は、サイバー被害を最小限に抑えるための防御機能と統合セキュリティ。Cisco Secure Endpointの導入で攻撃によるダウンタイムを削減することができ、プログラムの成熟度やセキュリティ体制が向上。その結果、従業員の80％をスムーズにリモートに移行できました。

エンドポイント以外のセキュリティも
強化

スペインの食品会社・Leng-d'Or社ではサイバー攻撃への対策に費やされる従業員の時間を開放する目的でシスコのセキュア製品を導入。その結果ネットワーク上のイベントのリアルタイム監視や堅牢で効率的なメールシステム構築を実現。IT部門と従業員のストレスも軽減し、それが全員の生産向上につながりました。

EDR導入にあたっての
課題を見る

編集チームまとめ

Cisco Secure Endpointが注目できるのはシステムの柔軟性です。すべてのOSを一つのコンソールで一元管理できますし、必要に応じてサードパーティーのセキュリティ製品も統合も可能です。

パートナー企業との技術統合も行われており、シスコのAPIを通じて他社製品にSecure Endpointを組み込めるなどオープン仕様になっています。こうしたマルチベンダー統合のしやすさはシスコのこれまでのネットワーク機器販売の実績に因るものです。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

シスコの企業情報