Cisco AMP Threat Grid

Malware-Analyse vom Edge bis zum Endpunkt

Mit Threat Grid erhalten Sie eine übergreifende Analyseplattform für Ihre gesamte Sicherheitsinfrastruktur. (02:08 Min.)

Abhörversuche, Datendiebstahl und Cyber-Angriffe sind heute allgegenwärtig. Das bestätigen nicht nur Nachrichtenagenturen und Analysten, sondern auch die Unternehmen selbst. Besonders raffinierte Akteure gehen dabei getarnt vor: Sind sie erst einmal unerkannt in ihr Zielsystem gelangt, warten sie häufig tage- oder sogar monatelang ab, bis sie ihre eigentlichen Aktivitäten starten. Für Sicherheitsteams ist die Erkennung dieser Angriffe eine enorme Herausforderung. Und auch deren Analyse und Blockierung gestalten sich äußerst zeitintensiv. Bis dahin kann jedoch bereits enormer Schaden entstanden sein.

AMP Threat Grid vereint statische und dynamische Malware-Analysen sowie Threat-Intelligence in einer umfassenden Lösung, die Ihnen frühzeitig alle Informationen liefert, die Sie benötigen, um Ihr Unternehmen wirksam vor Malware zu schützen. Dazu werden Echtzeit-Verhaltensanalysen und minutenaktuelle Threat-Intelligence-Feeds mit bestehenden Security-Technologien integriert, sodass nicht nur bekannte, sondern auch neue Bedrohungen effektiv abgewehrt werden können.

AMP Threat Grid analysiert Ihr Netzwerk auf verdächtiges Verhalten. Dazu nutzt die Lösung mehr als 450 Verhaltensindikatoren und eine weltweit erfasste Malware-Datenbank, die extrem präzise, kontextbezogene Analysen von Malware-Aktivitäten ermöglichen.

Bereitgestellt als Cloud-basierte Lösung oder direkt am Standort bietet AMP Threat Grid tiefe Einblicke in das Verhalten und Gefahrenpotenzial von Malware und ermöglicht so effektive Gegenmaßnahmen im Falle einer Infektion.

malware-trends-100x80

Analyse weltweiter Malware-Trends

MS-ISAC automatisiert Malware-Analysen für 19.000 Regional- und Staatsbehörden in den USA. (03:30 Min.)

Video ansehen
get-continuous100x80

Lückenloser Schutz vor Bedrohungen

Erfahren Sie, wie Sie komplexen Bedrohungen mit dem durchgängigen Sicherheitsansatz von Cisco begegnen. (40:33 Min.)

Video ansehen

Mit Cisco AMP Threat Grid stärken Sie Ihre Bedrohungsabwehr durch tiefgehende Malware-Analysen. Die Vorteile umfassen:

  • Exakte Identifizierung von Angriffen nahezu in Echtzeit dank kontextbezogener Sicherheitsanalysen
  • Abwehr von Bedrohungen aus verschiedensten Angriffsvektoren mit einem flexibel skalierbaren, leistungsstarken Cloud-Service, über den jeden Tag Millionen von Bedrohungen analysiert werden
  • Beschleunigung der Bedrohungserkennung und Reaktion auf Vorfälle durch eine benutzerfreundliche REST-API
  • Optimierung bestehender Security-Investitionen durch vorgefertigte und unternehmensspezifische Threat-Intelligence-Feeds
  • Integration mit Security-Technologien von Drittanbietern sowie mit dem gesamten Security-Portfolio von Cisco

Cisco AMP Threat Grid ist als hochgradig sichere lokale Appliance erhältlich, bei der Daten nur innerhalb des Unternehmens übertragen werden. Diese Lösung eignet sich insbesondere für den Schutz von vertraulichen oder durch bestimmte Compliance-Vorgaben regulierte Daten.

Cisco Advanced Malware Protection (AMP) für Netzwerke

AMP für Netzwerke bietet über die Point-in-Time-Erkennung hinaus Transparenz und Kontrolle zum Schutz vor komplexen, zielgerichteten und Zero-Day-Angriffen sowie Advanced Persistent Threats (APTs). Durch die Integration mit AMP Threat Grid werden unbekannte Dateien umgehend von unseren Malware-Analyse-Engines analysiert und die Ergebnisse an Ihre gesamte AMP-Infrastruktur übermittelt. So erhalten Sie integrierten Schutz über das gesamte Angriffskontinuum hinweg.

ASA mit FirePOWER Services

AMP Threat Grid wurde mit der Cisco ASA mit FirePOWER Services integriert, der ersten anpassungsfähigen, bedrohungsorientierten Next-Generation Firewall der Branche. Durch die Kombination der bewährten ASA-Firewall mit den Malware-Analyse-Engines von AMP Threat Grid können Dateien automatisch zur Analyse in eine Sandbox geleitet werden, bevor sie in das Netzwerk gelangen. Möglich ist dabei auch die Analyse von verschlüsseltem Datenverkehr.

Cisco AMP für Endpunkte

Mithilfe von AMP Threat Grid können Benutzer dynamische Malware-Analysen bedarfsgesteuert durchführen und erhalten dabei jeweils eine Bewertung des Schweregrads der Bedrohung. Zur weiteren Analyse können Benutzer den dabei erstellten PCAP- (Packet Capture) und Stichprobenbericht herunterladen.

AMP Private Cloud

Für Unternehmen, die Public-Clouds aufgrund bestimmter Datenschutzanforderungen nur eingeschränkt nutzen können, bietet die Cisco Advanced Malware Protection (AMP) Private Cloud Virtual Appliance eine vor Ort installierte Air-Gap-Lösung. Ab Version 2.2 ist AMP Threat Grid in Cisco AMP Private Cloud integriert – für hochsichere Malware-Analysen bei denen sämtliche Dateien innerhalb der logischen Grenzen Ihrer Infrastruktur verbleiben.

Email und Web Security

Web und E-Mail sind nach wie vor die Haupt-Einfallstore für Malware. AMP Threat Grid wurde in Cisco Email und Web Security integriert. So können diese Lösungen mithilfe der statischen und dynamischen Analysen von AMP Threat Grid die Malware-Erkennung zusätzlich verbessern.

AMP Threat Grid ist als Cloud-basierte oder vor Ort installierte Lösung erhältlich. Optional kann auch ein Upgrade auf ein vollständiges AMP Threat Grid-Abonnement durchgeführt werden. Dies ermöglicht die Nutzung der API für weitere Integrationen und bietet Premium-Zugang zu Threat-Intelligence-Feeds.

Meraki MX

AMP Threat Grid ist mit der Meraki MX Cloud-Managed Security Appliance integriert. In Verbindung mit dem Meraki UTM sorgt die dynamische Malware-Analyse von Threat Grid in allen Außen- und Zweigstellen für einen transparenten Überblick über Bedrohungen. Threat Grid für Meraki MX vereinfacht das Sicherheitsmanagement und hilft Sicherheitsteams durch fortschrittliche Funktionen dabei, komplexe Angriffe besser zu verstehen, nach Schweregrad zu priorisieren und abzuwehren.

OpenDNS Umbrella

Alle schädlichen Domains, die AMP Threat Grid bei seiner Analyse erkennt, werden an OpenDNS übermittelt. Mit Umbrella können Sie diese als schädlich identifizierten Domains proaktiv blockieren und dadurch verhindern, dass diese mit ihrer Infrastruktur kommunizieren.

Cisco Cognitive Threat Analytics

Diese Cloud-basierte Lösung schließt Sicherheitslücken in perimeterbasierten Abwehrmechanismen durch Verhaltensanalysen, mit deren Hilfe Anomalien erkannt werden, die auf Malware-Infektionen oder Datensicherheitsverletzungen hindeuten. Neben fortschrittlichen statistischen Modellen bringt die Lösung auch maschinelles Lernen zum Einsatz. So können neue Bedrohungen selbständig erkannt und der Schutz laufend optimiert werden.

Die Lösung untersucht Protokolle und klassifiziert verdächtiges Verhalten als Bedrohung, wenn dieses bei mehr als einem Benutzer auftritt. In einem solchen Fall werden Domains, IP-Adressen, Verhaltensindikatoren und verwandte Malware-Artefakte von AMP Threat Grid abgefragt, im Bericht ergänzt und auf dieser Basis der potenzielle Schaden auf dem infizierten Gerät ermittelt.

Weitere Produkte

AMP-Kunden können im Rahmen des Lizenzvertrags ihres Unternehmens den vollen Funktionsumfang der AMP Threat Grid-Cloud hinzufügen, darunter z. B. Threat-Intelligence-Feeds.

Unser Partner Ecosystem vereinfacht es Ihnen, mithilfe unserer API die Übermittlung von Malware-Stichproben ihrer bestehenden Sicherheitssysteme an AMP Threat Grid zu automatisieren und Ihre Security-Infrastruktur insgesamt zu optimieren. Die leistungsstarken Malware-Analyse- und Threat-Intelligence-Funktionen von AMP Threat Grid wurden in führende Security-Technologien integriert, darunter:

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Zusätzliche Ressourcen

Hier erhalten Sie Hilfe


Folgen Sie uns

Threat Grid für Meraki MX

AMP und Threat Grid erweitern die Meraki MX um fortschrittliche Funktionen zur Bedrohungsabwehr.

Weitere Informationen

Webinar: Über die Sandbox hinaus

So integrieren und automatisieren Sie Malware-Analysen.

Jetzt registrieren

Cyber-Angriffe besser verstehen

Erfahren Sie, wie Sie Ihre Incident-Response durch automatisierte Malware-Analysen optimieren.

Für Webinar registrieren

Malware-Schutz stärken

Über die Sandbox hinaus: So optimieren Sie die Sicherheit – vom Edge bis zum Endpunkt.

Whitepaper lesen