Cisco AMP Threat Grid – Cloud

Malware-Analyse und Threat-Intelligence vereint

Geben Sie Ihren Sicherheitsteams kontextbezogene Informationen an die Hand, um Malware-Infektionen schnell zu beseitigen und proaktiv gegen Bedrohungen vorzugehen. AMP Threat Grid kombiniert die Analyse komplexer Malware mit umfassenden Bedrohungs- und Content-Analysen. So erhalten Sie eine ganzheitliche Sicht auf Bedrohungen in Ihrer Umgebung. AMP Threat Grid ist entweder als Cloud-basierte Software-as-a-Service-Lösung oder als standortbasierte Appliance erhältlich.

rapid-breach-100x80

Malware-Analyse vom Edge bis zum Endpunkt

Threat Grid bietet eine übergreifende Analyseplattform für Ihre gesamte Security-Infrastruktur. (02:07 Min.)

Video ansehen
approach-security-100-80

Über die Sandbox hinaus

Forrester, ADP und Cisco über Sandboxing als Mittel gegen Malware

Video ansehen

Funktionen und Merkmale

Fortschrittliche Threat-Intelligence und Analysen

AMP Threat Grid bietet kontextbezogene Sicherheitsanalysen, die eine genaue Erkennung von Angriffen nahezu in Echtzeit ermöglichen. Dazu werden Millionen von Dateien analysiert und mit Millionen bereits analysierten Malware-Artefakten korreliert. Über eine globale Übersicht liefert die Lösung zudem Informationen über Malware-Angriffe und -Kampagnen sowie deren Verbreitungswege.

Detaillierte Berichte liefern dabei wichtige Verhaltensindikatoren und legen den Schweregrad einer Bedrohung fest. So ist eine schnellere Priorisierung von Vorfällen sowie deren Behebung möglich.

Erstellung von Verhaltensindikatoren und Bewertung des Schweregrads von Bedrohungen

Statten Sie Ihr Team mit den erforderlichen Ressourcen aus, um Priorisierungen durchführen und schnell, effizient und zuverlässig reagieren zu können. Über 450 Indikatoren, die anhand von statischen und dynamischen Analysen zu Malwaretypen, schädlichem Verhalten und weiteren Faktoren erstellt werden, garantieren eine präzise Analyse.

Der Schweregrad einer Bedrohung wird detailliert dargestellt, sodass eine adäquate Reaktion möglich wird. So erhalten Sie einen umfassenden Einblick in die Verhaltensweisen von Malware sowie in verschiedene Angriffstechniken. Ermittelt wird der Schweregrad über eine proprietäre Analyse sowie Algorithmen. So ist eine optimale Priorisierung sichergestellt.

Premium Content-Feeds

Automatisierte Systeme können Angriffe schneller erkennen und gezielt reagieren. Integrieren Sie Premium-Feeds ganz einfach in vorhandene Sicherheitsinfrastrukturen wie SIEM (Security Information and Event Management), Intrusion-Detection-Systeme, Gateways und Proxys, um Malware schneller zu erkennen und zu blockieren.

AMP Threat Grid analysiert Millionen von Stichproben pro Monat und verteilt mehrere Terabyte an aussagekräftigen Inhalten auf kategorisierte und einfach zu nutzende Content-Feeds. Die in Standardformaten bereitgestellten Feeds lassen sich einfach einsetzen und automatisieren.

Fortschrittliche Suche, Korrelation und Berichterstellung

AMP Threat Grid ermöglicht eine präzise Erkennung und Abwehr komplexer Angriffe. Leistungsstarke Such-, Korrelations- und Berichtsfunktionen liefern detaillierte Informationen zu aktuellen und früheren Malware-Artefakten, -Indikatoren und -Stichproben. Die detaillierten Analyseberichte beinhalten alle Daten zu Malware-Stichproben, einschließlich Netzwerkdatenverkehr und der Informationen zu den Artefakten.

Flexibel und skalierbar

AMP Threat Grid ist an die Anforderungen von Unternehmen aller Art anpassbar. Über eine leistungsstarke und benutzerfreundliche REST-API lässt sich AMP Threat Grid nahtlos in die bestehende Security-Infrastruktur integrieren. AMP Threat Grid ist als standortbasierte Appliance oder als Cloud-basierte Lösung erhältlich.

Integration vom Edge bis zum Endpunkt

Die Sandboxing-Technologie von AMP Threat Grid ist in das gesamte Cisco Security-Portfolio integriert. Das ermöglicht beispiellose Transparenz, denn so werden Informationen über unzählige Sicherheitskontrollpunkte hinweg ausgetauscht, korreliert und zusammengesetzt. Vom Edge bis zum Endpunkt ist alles miteinander integriert. Das erhöht die Transparenz und Kontrolle und beschleunigt die Erkennung und Beseitigung komplexer Malware.

Spezifikationen auf einen Blick

Für Analysen unterstütze Dateitypen:

  • PE32-Dateien - ausführbare Dateien (EXE), Bibliotheken (DLL)
  • Java-Archive (JAR)
  • Portable Document Format (PDF)
  • Office-Dokumente: RTF, DOC(X), XLS(X), PPT(X)
  • ZIP-Dateien (ZIP) als Container
  • URLs: Internetverknüpfungen
  • HTML-Dokumente

Unterstützte Umgebungen:

  • Windows XP
  • Windows 7 (32 und 64 Bit)
  • Unterstützung von Anwendungsversionen
approach-security-100-80

Security Everywhere

Gegen die Bedrohungen von heute muss Sicherheit genauso umfassend sein wie das Internet of Everything (IoE).

Bericht lesen
approach-security-100-80

Cisco Midyear Security Report 2015

Erfahren Sie alles über aktuelle Entwicklungen im Bedrohungsumfeld und effektive Security-Strategien.

Bericht herunterladen

Weitere Ressourcen

Wir sind für Sie da