Cisco AMP Threat Grid – Appliances

Malware-Analyse und Threat-Intelligence an Ihrem Standort

Geben Sie Ihren Sicherheitsteams kontextbezogene Informationen an die Hand, um Malware-Infektionen schnell zu beseitigen und proaktiv gegen Bedrohungen vorzugehen. AMP Threat Grid Appliances ermöglichen eine präzise Malware-Analyse mithilfe detaillierter Bedrohungs- und Content-Analysen. Sie wurden für Unternehmen entwickelt, die Malware-Stichproben aufgrund bestimmter Compliance-Anforderungen und anderer Richtlinien nicht an die Cloud übermitteln dürfen.

rapid-breach-100x80

Malware-Analyse vom Edge bis zum Endpunkt

Threat Grid bietet eine übergreifende Analyseplattform für Ihre gesamte Security-Infrastruktur. (2:07 Min.)

Video ansehen
approach-security-100-80

Über die Sandbox hinaus

Forrester, ADP und Cisco über Sandboxing als Mittel gegen Malware

Video ansehen

Funktionen und Merkmale

Standortbasierte Appliance

Diese standortbasierte Appliance vereint leistungsstarke, erweiterte Malware-Analysen, umfassende Threat-Intelligence und Compliance in einer umfassenden Lösung. Informationen, die an die AMP Threat Grid Appliance übermittelt oder während der lokalen Analyse generiert werden, verbleiben sicher innerhalb des Unternehmens. Sie erhalten den erforderlichen Malware-Schutz und können gleichzeitig die geschäftlichen Anforderungen Ihres Unternehmens erfüllen.

Darüber hinaus erhalten Sie eine aktuelle Malware-Wissensdatenbank sowie Verhaltensindikatoren. Eine manuelle Update-Funktion hält die Appliance auf dem neuesten Stand und gewährleistet die Einhaltung von Unternehmensrichtlinien und gesetzlichen Bestimmungen.

Fortschrittliche Analysen

Die AMP Threat Grid Appliance bietet kontextbezogene Sicherheitsanalysen, die eine genaue Erkennung von Angriffen nahezu in Echtzeit ermöglichen. Dazu werden Dateien analysiert und mit Millionen von bereits analysierten Malware-Artefakten korreliert. So entsteht ein umfassender Überblick über Malware-Angriffe sowie deren Verbreitungswege. Detaillierte Berichte liefern dabei wichtige Verhaltensindikatoren und legen den Schweregrad einer Bedrohung fest. So ist eine schnellere Priorisierung von Vorfällen sowie deren Behebung möglich.

Verhaltensindikatoren und Bewertung von Bedrohungen nach Schweregrad

Statten Sie Ihr Team mit den erforderlichen Ressourcen aus, um Priorisierungen durchführen und schnell, effizient und zuverlässig reagieren zu können. Über 450 Indikatoren, die anhand von statischen und dynamischen Analysen zu Malwaretypen, schädlichem Verhalten und weiteren Faktoren erstellt werden, garantieren eine präzise Analyse.

Der Schweregrad einer Bedrohung wird detailliert dargestellt, sodass eine adäquate Reaktion möglich wird. So erhalten Sie einen umfassenden Einblick in die Verhaltensweisen von Malware sowie in verschiedene Angriffstechniken. Ermittelt wird der Schweregrad über eine proprietäre Analyse sowie Algorithmen. So ist eine optimale Priorisierung sichergestellt.

Fortschrittliche Suche, Korrelation und Berichterstellung

Die AMP Threat Grid Appliance ermöglicht eine präzise Erkennung komplexer Malwareangriffe. Leistungsstarke Such-, Korrelations- und Berichtsfunktionen liefern detaillierte Informationen zu aktuellen und früheren Malware-Artefakten, -Indikatoren und -Stichproben. Die detaillierten Analyseberichte beinhalten alle Daten zu Malware-Stichproben, einschließlich Netzwerkdatenverkehr und der Informationen zu den Artefakten.

Leistungsstarke API und Plattform

Automatisierte Systeme können Angriffe schneller erkennen und gezielt reagieren. Integrieren Sie Premium-Feeds mithilfe der REST-API und der Appliance ganz einfach in vorhandene Sicherheitsinfrastrukturen wie SIEM (Security Information and Event Management), Intrusion-Detection-Systeme, Gateways und Proxys, um Malware schneller zu erkennen und zu blockieren.

Spezifikationen auf einen Blick

Cisco AMP Threat Grid der Serie 5000

  • Kapazität Modell 5000: bis zu 1.500 Stichproben pro Tag
  • Kapazität Modell 5500: bis zu 5.000 Stichproben pro Tag
  • Allgemein: Cisco UCS C220 M3-Chassis; 2 x E5-2697 CPUs (2,7 GHz/12-Core/30 MB Cache pro CPU); 512 GB DDR3 RAM; 2 x 100 GB SSD (Betriebssystem/Anwendungen); 6 x HDD mit 7.200 U/Min., 1 TB und LSI Hardware-RAID
  • Schnittstellen: wird noch festgelegt
  • Stromversorgung: 2 x 650 W, Wechselstrom
approach-security-100-80

Sicherheitsverletzungen schneller erkennen und beheben

Mit Cisco AMP erhalten Sie die Transparenz und Kontrolle, die Sie benötigen, um Malware effektiv aufzuspüren und zu beseitigen. (04:24 Min.)

Weitere Informationen
approach-security-100-80

Security Everywhere

Gegen die Bedrohungen von heute muss Sicherheit genauso umfassend sein wie das Internet of Everything (IoE).

Bericht lesen

Weitere Ressourcen

Wir sind für Sie da