Guest

Análisis de malware e inteligencia de amenazas in-situ

Dote a su equipo de seguridad de inteligencia centrada en el contexto para recuperarse y protegerse de manera rápida y proactiva de ataques. Los appliances AMP Threat Grid de Cisco combinan análisis de malware avanzado con análisis y contenido de amenazas profundo en un solo dispositivo in-situ. Están diseñados para organizaciones que tienen restricciones impuestas por el cumplimiento de normativas o políticas que limitan el envío de muestras de malware a la nube.

Análisis de malware desde el perímetro hasta el terminal

Análisis de malware desde el perímetro hasta el terminal

Threat Grid ofrece una plataforma de análisis común para toda su infraestructura de seguridad. (2:07 min)

Más allá del sandboxing

Más allá del sandboxing

Escuche a Forrester, ADP y Cisco debatir sobre el sandboxing como forma de luchar contra el malware.

Características y capacidades

Appliance in-situ

Obtenga potentes y avanzadas capacidades de análisis de malware, análisis integral de amenazas y cumplimiento de normativas, en un solo appliance in-situ. La información que se envía al appliance AMP Threat Grid, o que se genera durante el análisis local, se conserva de un modo más seguro y protegido dentro de la organización. Proporciona la protección contra malware que necesita al mismo tiempo que le ayuda a cumplir con los requisitos de su organización.

También obtiene los indicadores de comportamiento y la base de conocimientos sobre malware más actualizados. El dispositivo dispone de una función de actualización manual que le permite mantenerse al día y mantener la conformidad con las restricciones normativas y regulatorias.

Análisis avanzados

El appliance AMP Threat Grid proporciona análisis de seguridad basados en el contexto para identificar ataques con precisión prácticamente en tiempo real. Los archivos se analizan y correlacionan con cientos de millones de otros artefactos de malware analizados para proporcionar una visión global de los ataques y las campañas de malware y de su distribución. Informes detallados identifican indicadores clave de comportamiento y otorgan puntuaciones de amenaza para acelerar la priorización y recuperación ante ataques avanzados.

Indicadores de comportamiento y puntuaciones de amenazas

Dote a su equipo con la capacidad de priorizar y responder con confianza de manera rápida y eficiente. Más de 450 indicadores generados mediante análisis estático y dinámico que abarcan familias de malware, comportamientos maliciosos y muchos otros factores aseguran un análisis preciso y especifico.

La puntuación de la amenaza, un reflejo del grado de maliciosidad, proporciona descripciones detalladas e información útil para tener un conocimiento exhaustivo y una perspectiva profunda del comportamiento del malware y diversas técnicas de ataque. Se utilizan análisis y algoritmos propios para determinar la confianza y la gravedad de las amenazas mediante un sistema de puntuación que permite una mejor asignación de las prioridades.

Búsqueda, correlación e informes avanzados

El appliance AMP Threat Grid ofrece una detección precisa de ataques de malware avanzado. Sólidas funcionalidades de búsqueda, correlación y generación de informes proporcionan información detallada sobre artefactos, indicadores y muestras de malware actuales e históricos. Informes de análisis detallados incluyen todas las actividades de relacionadas con las muestras de malware, incluido el tráfico de red y los artefactos.

API y plataforma muy eficaces

Automatización para posibilitar una detección y una respuesta más rápidas. Use la API REST en combinación con el appliance para integrar fácilmente contenido premium en las infraestructuras de seguridad existentes, como gestión de información y eventos de seguridad (SIEM), sistemas de detección de intrusiones (IDS), gateways y proxies para acelerar la detección y el bloqueo del malware.

Guía rápida de especificaciones

Cisco AMP Threat Grid serie 5000

  • Capacidad de la serie 5000: hasta 1500 muestras al día
  • Capacidad de la serie 5500: hasta 5000 muestras al día
  • General: Chasis Cisco UCS C220 M3; 2 x CPU E5-2697 (2,7 Ghz/12 núcleos/caché de 30 MB por CPU); RAM DDR3 de 512 GB; 2 x SSD de 100 GB (OS/aplicaciones); 6 x HDD de 1 TB y 7,2K RPM con RAID de hardware LSI
  • Interfaces: Por determinar
  • Alimentación: 2 x 650 W de CA

Rápida detección y remediación de brechas de seguridad

Cisco AMP le proporciona la visibilidad y el control que necesita para detener el malware. (4:24 min)

Seguridad en cualquier lugar

Seguridad en cualquier lugar

Afronte las amenazas actuales con una seguridad tan omnipresente como IoE.

Additional Resources

Deje que le ayudemos

Soporte Técnico

Compartir