Cisco AMP Threat Grid - Appliances

Análisis de malware e inteligencia de amenazas in-situ

Dote a su equipo de seguridad de inteligencia centrada en el contexto para recuperarse y protegerse de manera rápida y proactiva de ataques. Los appliances AMP Threat Grid de Cisco combinan análisis de malware avanzado con análisis y contenido de amenazas profundo en un solo dispositivo in-situ. Están diseñados para organizaciones que tienen restricciones impuestas por el cumplimiento de normativas o políticas que limitan el envío de muestras de malware a la nube.

malware-analysis-100x80

Análisis de malware desde el perímetro hasta el terminal

Threat Grid ofrece una plataforma de análisis común para toda su infraestructura de seguridad. (2:07 min)

Ver el vídeo
sandbox-100x80

Más allá del sandboxing

Escuche a Forrester, ADP y Cisco debatir sobre el sandboxing como forma de luchar contra el malware.

Ver el vídeo

Características y capacidades

Appliance in-situ

Obtenga potentes y avanzadas capacidades de análisis de malware, análisis integral de amenazas y cumplimiento de normativas, en un solo appliance in-situ. La información que se envía al appliance AMP Threat Grid, o que se genera durante el análisis local, se conserva de un modo más seguro y protegido dentro de la organización. Proporciona la protección contra malware que necesita al mismo tiempo que le ayuda a cumplir con los requisitos de su organización.

También obtiene los indicadores de comportamiento y la base de conocimientos sobre malware más actualizados. El dispositivo dispone de una función de actualización manual que le permite mantenerse al día y mantener la conformidad con las restricciones normativas y regulatorias.

Análisis avanzados

El appliance AMP Threat Grid proporciona análisis de seguridad basados en el contexto para identificar ataques con precisión prácticamente en tiempo real. Los archivos se analizan y correlacionan con cientos de millones de otros artefactos de malware analizados para proporcionar una visión global de los ataques y las campañas de malware y de su distribución. Informes detallados identifican indicadores clave de comportamiento y otorgan puntuaciones de amenaza para acelerar la priorización y recuperación ante ataques avanzados.

Indicadores de comportamiento y puntuaciones de amenazas

Dote a su equipo con la capacidad de priorizar y responder con confianza de manera rápida y eficiente. Más de 450 indicadores generados mediante análisis estático y dinámico que abarcan familias de malware, comportamientos maliciosos y muchos otros factores aseguran un análisis preciso y especifico.

La puntuación de la amenaza, un reflejo del grado de maliciosidad, proporciona descripciones detalladas e información útil para tener un conocimiento exhaustivo y una perspectiva profunda del comportamiento del malware y diversas técnicas de ataque. Se utilizan análisis y algoritmos propios para determinar la confianza y la gravedad de las amenazas mediante un sistema de puntuación que permite una mejor asignación de las prioridades.

Búsqueda, correlación e informes avanzados

El appliance AMP Threat Grid ofrece una detección precisa de ataques de malware avanzado. Sólidas funcionalidades de búsqueda, correlación y generación de informes proporcionan información detallada sobre artefactos, indicadores y muestras de malware actuales e históricos. Informes de análisis detallados incluyen todas las actividades de relacionadas con las muestras de malware, incluido el tráfico de red y los artefactos.

API y plataforma muy eficaces

Automatización para posibilitar una detección y una respuesta más rápidas. Use la API REST en combinación con el appliance para integrar fácilmente contenido premium en las infraestructuras de seguridad existentes, como gestión de información y eventos de seguridad (SIEM), sistemas de detección de intrusiones (IDS), gateways y proxies para acelerar la detección y el bloqueo del malware.

Guía rápida de especificaciones

Cisco AMP Threat Grid serie 5000

  • Capacidad de la serie 5000: hasta 1500 muestras al día
  • Capacidad de la serie 5500: hasta 5000 muestras al día
  • General: Chasis Cisco UCS C220 M3; 2 x CPU E5-2697 (2,7 Ghz/12 núcleos/caché de 30 MB por CPU); RAM DDR3 de 512 GB; 2 x SSD de 100 GB (OS/aplicaciones); 6 x HDD de 1 TB y 7,2K RPM con RAID de hardware LSI
  • Interfaces: Por determinar
  • Alimentación: 2 x 650 W de CA
1446148994184

Rápida detección y remediación de brechas de seguridad

Cisco AMP le proporciona la visibilidad y el control que necesita para detener el malware. (4:24 min)

Más información
1435700567438

Seguridad en cualquier lugar

Afronte las amenazas actuales con una seguridad tan omnipresente como IoE.

Obtenga el informe

Additional Resources

HTML Passthrough Component

Permítanos ayudarle