Cisco AMP Threat Grid para dispositivos

Análisis de malware e inteligencia de amenazas unificados

Dé a su equipo de seguridad la inteligencia con información sobre el contexto que necesita para recuperarse y protegerse de los ataques de manera rápida y proactiva. Cisco AMP Threat Grid combina análisis de malware avanzado con análisis y contenido de amenazas profundos para brindar una visión global de las actividades de las amenazas en su entorno. AMP Threat Grid está disponible como software basado en la nube como servicio o como dispositivo en las instalaciones.

malware-analysis-100x80

Análisis de malware desde el perímetro hasta el terminal

Threat Grid constituye una plataforma de análisis común en toda su infraestructura de seguridad (2:07 min)

Ver el video
sandbox-100x80

Más allá del sandbox

Escuche lo que tienen para decir Forrester, ADP y Cisco sobre el sandboxing como un medio para combatir el malware.

Ver el video

Características y funcionalidades

Análisis e inteligencia de amenazas avanzadas

AMP Threat Grid proporciona análisis de seguridad basado en contexto para identificar ataques con precisión casi en tiempo real. El producto analiza millones de archivos y los correlaciona con cientos de millones de otros artefactos de malware analizados. Los clientes obtienen una vista global de ataques y campañas de malware, y su distribución.

Los informes detallados identifican indicadores clave de comportamiento y determinan puntajes de amenaza para acelerar la determinación de prioridades y la recuperación después de los ataques avanzados.

Creación de indicadores de comportamiento y puntaje de amenaza

Dote a su equipo con la capacidad de priorizar y responder con confianza de manera rápida y eficiente. Más de 450 indicadores generados mediante análisis estático y dinámico que abarcan familias de malware, comportamiento malicioso y otros factores aseguran un análisis preciso y especifico.

El puntaje de amenaza, un reflejo del grado de malignidad, proporciona descripciones detalladas e información útil para obtener un conocimiento y perspectiva profundos sobre el comportamiento del malware y diversas técnicas de ataque. Se utilizan análisis y algoritmos propios para determinar la confianza y la gravedad de las amenazas mediante un sistema de puntaje para una mejor asignación de prioridad.

Fuentes de contenido superiores

Automatización para una detección y respuesta más rápida. Integre fácilmente contenido premium en las infraestructuras de seguridad existentes tales como administración de información y eventos de seguridad (SIEM), sistemas de detección de intrusiones (IDS), gateways y proxies para una detección y bloqueo más rápido de malware.

AMP Threat Grid analiza millones de muestras mensuales y destila terabytes de contenido enriquecido y procesable en fuentes de contenido categorizadas claramente que se pueden consumir con facilidad. Las fuentes de contenido, distribuidas en formatos estándar, son fáciles de procesar y automatizar.

Búsqueda, correlación e informes avanzados

AMP Threat Grid permite realizar una detección y defensa precisas contra los ataques avanzados. Sólidas funcionalidades de búsqueda, correlación y generación de informes proporcionan información detallada sobre artefactos, indicadores y muestras de malware actuales e históricos. Informes de análisis detallado incluyen todas las actividades de muestras de malware, incluido el tráfico de red y los artefactos.

Flexible y ampliable

AMP Threat Grid está diseñado para satisfacer las necesidades de protección contra amenazas avanzadas de cualquier organización. Con un API REST potente y fácil de usar, AMP Threat Grid se integra perfectamente con su infraestructura de seguridad existente. Está disponible como un dispositivo en las instalaciones o una solución basada en la nube.

Integración desde el perímetro hasta el terminal

La tecnología de sandboxing de AMP Threat Grid se ha integrado en el portafolio de seguridad de Cisco para proporcionar mayor visibilidad en más lugares que nunca. Comparte, correlaciona y sintetiza información en diversos puntos de control de seguridad. La integración desde el perímetro de la red hasta el terminal aumenta la visibilidad y el control a la vez que reduce el tiempo de detección y de corrección del malware avanzado.

Resumen de especificaciones

Tipos de archivos que admite el análisis:

  • Archivos ejecutables PE32 (.EXE), bibliotecas (.DLL)
  • Archivos Java (.JAR)
  • Formato de documento portátil (.PDF)
  • Documentos de Office: RTF, .DOC(X), .XLS(X), .PPT(X)
  • ZIP (.ZIP) como contenedor
  • URL: archivos de acceso directo a Internet o URL
  • Documentos HTML

Entornos compatibles:

  • Windows XP
  • Windows 7 de 32 bits y 64 bits
  • Compatibilidad de versiones de aplicación
1437028724780

Seguridad en todas partes

Enfrente las amenazas actuales con seguridad tan ubicua como IdT.

Obtenga el informe
1438002820409

Informe semestral de seguridad Cisco 2015

Comprenda la carrera de innovación entre atacantes y defensores.

Descargar informe

Additional Resources

Hojas de datos y documentación