Cisco AMP Threat Grid

Análisis de malware desde el perímetro hasta el terminal

Threat Grid ofrece una plataforma de análisis común para toda su infraestructura de seguridad. (2:08 min)

Las principales organizaciones de noticias, los informes de analistas y las empresas han confirmado la llegada de una nueva era de intrusiones, robos y ataques maliciosos. Las amenazas más avanzadas se camuflan para sortear las defensas y esperan días o meses antes de atacar. Los equipos de seguridad deben afrontar el desafío de detectar, analizar y bloquear estas amenazas avanzadas. Mientras tanto, ¿cuántos daños causan?

AMP Threat Grid combina análisis de malware estático y dinámico con inteligencia de amenazas en una solución unificada. De este modo, obtiene la información detallada y precisa que necesita para proteger su empresa contra malware de todo tipo. Integra análisis de comportamiento en tiempo real y contenidos de inteligencia de amenazas actualizados con las tecnologías de seguridad existentes para protegerle de ataques tanto conocidos como desconocidos.

AMP Threat Grid analiza comportamientos sospechosos en su red según más de 450 indicadores de comportamiento y una base de conocimientos recopilada en todo el mundo. Como resultado, AMP Threat Grid proporciona el análisis del contexto del malware más preciso y sofisticado existente hasta la fecha.

AMP Threat Grid se ofrece como una solución basada en la nube o in-situ. Ayuda a las organizaciones a comprender lo que el malware hace o intenta hacer, su nivel de amenaza y cómo defenderse de él.

malware-trends-100x80

Análisis de las tendencias globales del malware

MS-ISAC automatiza el análisis del malware para 19 000 gobiernos estatales y locales. (3:30 min)

Ver el vídeo
get-continuous100x80

Disfrute de una protección continua

Conozca cómo Cisco aborda los ataques avanzados con una protección continua contra las amenazas. (40:33 min.)

Ver el vídeo

Cisco AMP Threat Grid ofrece una perspectiva más profunda para posibilitar una protección más eficaz con análisis de malware, de modo que pueda:

  • Identificar de manera precisa los ataques casi en tiempo real con los análisis de seguridad centrados en el contexto
  • Defenderse contra amenazas provenientes de cualquier lugar con la escalabilidad y las magníficas prestaciones de un servicio en la nube que analiza millones de amenazas cada día
  • Acelerar las capacidades de detección de amenazas y de respuesta a incidentes con una API REST fácil de usar
  • Mejorar las inversiones existentes en seguridad con contenidos de inteligencia de amenazas preestablecidos y personalizados
  • Integre AMP Threat Grid con tecnologías de seguridad existentes de terceros y benefíciese de su integración en todo el portafolio de seguridad de Cisco.

Cisco AMP Threat Grid se ofrece como un appliance in-situ sumamente seguro que no transmite datos hacia el exterior de la empresa para asegurar la protección de los datos confidenciales o protegidos mediante normativas.

Protección frente a malware avanzado (AMP) de Cisco para redes

AMP para redes va más allá de la detección en un momento determinado y proporciona la visibilidad y el control necesarios para proteger frente a amenazas de malware avanzado altamente sofisticadas, dirigidas, de día cero y persistentes. La integración de AMP Threat Grid garantiza el análisis por parte de nuestros motores de los archivos desconocidos al momento. Los resultados del análisis se comparten con toda su infraestructura AMP, lo que ofrece una serie de controles integrados que protegen durante todo el ciclo de ataque.

ASA con FirePOWER Services

AMP Threat Grid se ha integrado con el primer firewall de última generación (NGFW) adaptativo centrado en amenazas del sector, Cisco ASA con FirePOWER Services. Los motores de análisis de malware de AMP Threat Grid se combinan con la probada protección de firewall de ASA en un solo dispositivo. Así obtiene sandboxing automático de los archivos desconocidos que intenten introducirse en la red, incluida la inspección del tráfico cifrado.

AMP de Cisco para terminales

AMP Threat Grid proporciona a los usuarios capacidades de análisis dinámico de malware a demanda. También proporciona una puntuación de amenaza para la muestra enviada. Los usuarios pueden descargar el informe de captura de paquetes (PCAP) y muestras para poder seguir analizándolas.

Nube privada de AMP

Si su organización tiene requisitos de privacidad estrictos que limitan el uso de nubes públicas, el appliance virtual de nube privada de la protección frente a malware avanzado (AMP) de Cisco es una opción para entornos aislados que se puede implementar in-situ. A partir de la versión 2.2, AMP Threat Grid está integrado en la nube privada, lo que propicia un análisis del malware in-situ con una mayor seguridad. Cualquier archivo que se analice permanecerá dentro de su perímetro lógico.

Seguridad para el correo electrónico y la Web

La Web y el correo electrónico siguen siendo los principales vectores de amenaza para que el malware atraviese sus defensas. AMP Threat Grid se ha integrado con las soluciones de seguridad web y del correo electrónico de Cisco, mejorando la detección del malware mediante tecnologías de análisis de malware dinámico y estático de AMP.

AMP Threat Grid está disponible como una solución basada en la nube o in-situ. Los clientes pueden pasarse a una suscripción completa de AMP Threat Grid para acceder a la API que les permita aumentar la integración y recibir información premium sobre inteligencia de amenazas.

Meraki MX

AMP Threat Grid está integrado con el appliance de seguridad gestionado en la nube de Meraki MX. El análisis dinámico de Threat Grid junto con Meraki UTM proporcionan una gran visibilidad de las amenazas en todas las sucursales y oficinas remotas. Threat Grid para Meraki MX proporciona una administración simplificada de la seguridad y capacidades para amenazas avanzadas, lo que permite a los equipos de seguridad entender mejor, priorizar y mitigar los ataques.

OpenDNS Umbrella

AMP Threat Grid se ha integrado con OpenDNS para ofrecer todos los dominios maliciosos descubiertos durante el análisis. Con Umbrella, los clientes pueden bloquear estos dominios maliciosos conocidos de forma proactiva para impedir que se comuniquen con su infraestructura.

Cisco Cognitive Threat Analytics

Esta solución basada en la nube se centra en los puntos ciegos de las defensas basadas en el perímetro. Identifica los síntomas de una infección de malware o una brecha en los datos mediante la detección de anomalías y análisis del comportamiento. También utiliza un aprendizaje automatizado y modelos estadísticos avanzados para detectar nuevas amenazas de forma independiente, aprender de lo que ve y adaptarse con el tiempo.

La solución examina los registros y correlaciona los incidentes sospechosos con las amenazas. En el caso de hallazgos confirmados correlacionados con más de un usuario, enviará a AMP Threat Grid una consulta de dominios, direcciones IP, indicadores de comportamiento y artefactos relacionados con amenazas para ampliar sus informes, mientras deduce los daños que puedan haberse producido en el dispositivo infectado.

Otros productos

Los suscriptores de AMP pueden agregar todas las funciones de AMP Threat Grid-Cloud, incluidos contenidos de inteligencia de amenazas como parte del acuerdo de licencia de la empresa.

Nuestro ecosistema de partners le ayuda a automatizar el envío de muestras desde sus tecnologías de seguridad existentes y mejorar su infraestructura con nuestra API. Las eficaces capacidades de análisis de malware e inteligencia de amenazas de AMP Threat Grid se han integrado en las siguientes tecnologías de seguridad de primer nivel.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Recursos adicionales

Deje que le ayudemos

Síganos

Consiga Threat Grid para Meraki MX

Descubra cómo AMP y Threat Grid aportan a Meraki MX capacidades contra amenazas avanzadas.

Más información

Webinar: Vaya más allá del sandbox

Aprenda cómo integrar y automatizar su análisis de malware.

Reserve su plaza

Resuelva el rompecabezas del ataque

Aprenda cómo utilizar análisis de malware automáticos para incrementar la respuesta a incidentes

Inscríbase para participar en el webinar

Mejore la seguridad contra malware

Llegue más allá del sandbox y descubra cómo reforzar su seguridad desde el perímetro a los terminales.

Consulte el informe técnico