Cisco AMP Threat Grid - Nube

Análisis unificado de malware e inteligencia de amenazas

Dote a su equipo de seguridad de inteligencia sofisticada y provista de contexto para recuperarse y protegerse de manera rápida y proactiva de los ataques. AMP Threat Grid combina análisis de malware avanzado con exhaustivos análisis de amenazas y contenidos para proporcionar una visión global de la actividad de amenazas en su entorno. AMP Threat Grid se ofrece como solución de software como servicio basado en la nube o bien como un appliance in-situ.

malware-analysis-100x80

Análisis de malware desde el perímetro hasta el terminal

Threat Grid ofrece una plataforma de análisis común para toda su infraestructura de seguridad. (2:07 min)

Ver el vídeo
sandbox-100x80

Más allá del sandboxing

Escuche a Forrester, ADP y Cisco debatir sobre el sandboxing como forma de luchar contra el malware.

Ver el vídeo

Funciones y capacidades

Inteligencia y análisis de amenazas avanzadas

AMP Threat Grid proporciona análisis de seguridad basados en el contexto para identificar ataques con precisión prácticamente en tiempo real. El producto analiza millones de archivos y los correlaciona con cientos de millones de otros artefactos de malware analizados. Los clientes obtienen una visión global de los ataques de malware, las campañas y su distribución.

Informes detallados identifican indicadores clave de comportamiento y otorgan puntuaciones de amenaza para acelerar la priorización y recuperación ante ataques avanzados.

Creación de indicadores de comportamiento y puntuaciones de amenazas

Dote a su equipo con la capacidad de priorizar y responder con confianza de manera rápida y eficiente. Más de 450 indicadores generados mediante análisis estático y dinámico que abarcan familias de malware, comportamientos maliciosos y muchos otros factores aseguran un análisis preciso y especifico.

La puntuación de la amenaza, un reflejo del grado de maliciosidad, proporciona descripciones detalladas e información útil para tener un conocimiento exhaustivo y una perspectiva profunda del comportamiento del malware y diversas técnicas de ataque. Se utilizan análisis y algoritmos propios para determinar la confianza y la gravedad de las amenazas mediante un sistema de puntuación que permite una mejor asignación de las prioridades.

Fuentes de contenido premium

Automatización para posibilitar una detección y una respuesta más rápidas. Integre fácilmente contenido premium en las infraestructuras de seguridad existentes, como gestión de información y eventos de seguridad (SIEM), sistemas de detección de intrusiones (IDS), gateways y proxies para acelerar la detección y el bloqueo del malware.

AMP Threat Grid analiza millones de muestras mensuales y genera terabytes de contenido sofisticado con capacidad de actuación en fuentes de contenido claramente categorizadas y de fácil uso. Las fuentes, suministradas en formatos estándares, son fáciles de procesar y automatizar.

Búsqueda, correlación e informes avanzados

AMP Threat Grid permite una detección y defensa precisa contra ataques avanzados. Sólidas funcionalidades de búsqueda, correlación y generación de informes proporcionan información detallada sobre artefactos, indicadores y muestras de malware actuales e históricos. Informes de análisis detallados incluyen todas las actividades de relacionadas con las muestras de malware, incluido el tráfico de red y los artefactos.

Flexible y escalable

AMP Threat Grid está diseñado para responder a las necesidades de protección frente a amenazas avanzadas de cualquier organización. AMP Threat Grid, con una API REST potente y fácil de usar, se integra fácilmente en su infraestructura de seguridad existente. Está disponible como dispositivo in situ o como solución basada en la nube.

Integración desde el perímetro hasta el terminal

La tecnología de sandboxing de AMP Threat Grid se ha integrado en toda la cartera de seguridad de Cisco para ofrecer mayor visibilidad sobre más lugares que nunca. Comparte, correlaciona y sintetiza información entre numerosos puntos de control de seguridad. La integración desde el perímetro de la red hasta el terminal aumenta la visibilidad y el control al tiempo que reduce el tiempo de detección y el tiempo de remediación del malware avanzado.

Resumen de especificaciones

Tipos de archivos admitidos para el análisis:

  • Archivos PE32 ? ejecutables (.EXE), librerías (.DLL)
  • Archivos Java (.JAR)
  • Formato de documento portátil (.PDF)
  • Documentos de Microsoft Office: .RTF, .DOC(X), .XLS(X), .PPT(X)
  • Archivos comprimidos ZIP (.ZIP) como contenedor
  • URL: archivos de acceso directo de Internet (.URL)
  • Documentos HTML

Entornos compatibles:

  • Windows XP
  • Windows 7 de 32 y 64 bits
  • Compatibilidad con aplicaciones
1437028724780

Seguridad en cualquier lugar

Afronte las amenazas actuales con una seguridad tan omnipresente como IoE.

Obtenga el informe
1438002820409

Informe de seguridad semestral de Cisco 2015

Conozca la carrera por la innovación entre atacantes y defensores.

Descargar informe

Recursos adicionales

Hojas de datos y documentación

Permítanos ayudarle