Cisco AMP Threat Grid

Análisis de malware desde el perímetro hasta el terminal

Threat Grid constituye una plataforma de análisis común en toda su infraestructura de seguridad (2:08 min)

Las principales organizaciones de noticias, los informes de analistas y las empresas han confirmado el advenimiento de una nueva era en intrusiones, robos y ataques maliciosos. Las amenazas más avanzadas se camuflan para eludir las defensas y esperan días o meses antes de atacar. Los equipos de seguridad deben enfrentar el desafío de detectar estas amenazas avanzadas, y luego analizarlas y bloquearlas. Mientras tanto, ¿cuánto daño se está produciendo?

AMP Threat Grid combina análisis estático y dinámico de malware con la inteligencia contra amenazas en una solución unificada. Usted obtiene la información detallada y oportuna que necesita para proteger su empresa contra malware de todo tipo. Integra análisis de comportamiento en tiempo real y contenidos de inteligencia contra amenazas actualizados con las tecnologías de seguridad existentes para protegerlo contra ataques tanto conocidos como desconocidos.

AMP Threat Grid analiza comportamientos sospechosos en su red según más de 450 indicadores de comportamiento y una base de conocimientos de malware provenientes de todo el mundo. Como resultado, AMP Threat Grid proporciona el análisis más preciso y rico en contexto de malware a la fecha.

AMP Threat Grid se ofrece como una solución basada en la nube o in-situ. Ayuda a las organizaciones a comprender lo que el malware hace o intenta hacer, su nivel de amenaza y cómo defenderse de él.

malware-trends-100x80

Analizar las tendencias de malware globales

MS-ISAC automatiza el análisis de malware para 19 000 gobiernos estatales y locales. (3:30 min)

Ver el video
get-continuous100x80

Obtener protección continua

Conozca cómo Cisco aborda los ataques avanzados con protección continua contra amenazas. (40:33 min.)

Ver el video

Cisco AMP Threat Grid ofrece una perspectiva más profunda para lograr una defensa más fuerte con análisis de malware, que le permite:

  • Identificar ataques de manera precisa casi en tiempo real con análisis de seguridad basado en el contexto
  • Defenderse contra amenazas provenientes de cualquier lugar con la capacidad de escala y el poder de un servicio en la nube que analiza millones de amenazas al día
  • Acelerar las capacidades de detección de amenazas y de respuesta a incidentes con una API REST fácil de usar
  • Mejorar las inversiones existentes en seguridad con contenidos de inteligencia contra amenazas preestablecidos y personalizados
  • Integrarse con tecnologías de seguridad de terceros y aprovechar la integración de AMP Threat Grid en el portafolio de seguridad de Cisco

Cisco AMP Threat Grid se ofrece como un dispositivo sumamente seguro en las instalaciones que no transmite datos hacia el exterior de la empresa, lo cual asegura la integridad de los datos confidenciales o protegidos mediante regulaciones.

Cisco Advanced Malware Protection (AMP) para redes

AMP para redes va más allá de la detección puntual para proporcionar visibilidad y control, y proteger contra amenazas de malware avanzado altamente sofisticadas, dirigidas, de día cero y persistentes. La integración de AMP Threat Grid puede garantizar el análisis inmediato de archivos desconocidos por parte de nuestros motores de análisis de malware. Los resultados de los análisis se comparten en su infraestructura de AMP, lo que proporciona un conjunto integrado de controles que lo protegen durante toda la secuencia de ataque.

ASA with FirePOWER Services

AMP Threat Grid ha sido integrado con el primer firewall de próxima generación (NGFW) adaptable y centrado en amenazas de la industria, Cisco ASA with FirePOWER Services. Los motores de análisis de malware de AMP Threat Grid se combinan con la protección de firewall comprobada de ASA en un único dispositivo. Esto le proporciona sandboxing automatizado de archivos desconocidos cuando intentan ingresar a la red, esto incluye la inspección del tráfico cifrado.

Cisco AMP para terminales

AMP Threat Grid proporciona a los usuarios capacidades de análisis dinámico de malware a pedido. También proporciona un puntaje de amenaza para la muestra que se envía. Los usuarios pueden descargar el informe de captura de paquetes (PCAP) y muestras para su análisis futuro.

Nube privada de AMP

Si su organización tiene estrictos requisitos de privacidad que limitan el uso de nubes públicas, Cisco Advanced Malware Protection (AMP) Private Cloud Virtual Appliance (Dispositivo virtual de nube privada) es una opción aislada físicamente en las instalaciones. A partir de la versión 2.2, AMP Threat Grid está integrado en la nube privada para proporcionar análisis de malware altamente seguros en las instalaciones. Cualquier archivo analizado permanece dentro de los límites lógicos.

Seguridad de correo electrónico y en la Web

La Web y el correo electrónico siguen siendo los vectores de amenaza principales para que el malware penetre las defensas. AMP Threat Grid ha sido integrado con las soluciones de seguridad web y de correo electrónico de Cisco, lo que mejoró la detección de malware mediante tecnologías de análisis de malware dinámico y estático de AMP Threat Grid.

AMP Threat Grid está disponible como una solución en las instalaciones o basada en la nube. Los clientes pueden actualizarse con una suscripción completa de AMP Threat Grid para acceder a API a fin de obtener más integraciones y recibir fuentes de inteligencia de amenazas superiores.

Meraki MX

AMP Threat Grid se integra con el dispositivo de seguridad MX administrado en la nube de Meraki. El análisis de malware dinámico de Threat Grid se combina con la administración unificada de amenazas (UTM) de Meraki para proporcionar una profunda visibilidad de las amenazas en todas las sucursales y oficinas remotas. Debido a que proporciona una experiencia de administración de la seguridad más simple con funcionalidades avanzadas contra amenazas, Threat Grid para Meraki MX permite que los equipos de seguridad entiendan, prioricen y mitiguen los ataques con mayor eficacia.

OpenDNS Umbrella

AMP Threat Grid se ha integrado con OpenDNS para proporcionar todos los dominios maliciosos detectados durante el análisis. Con Umbrella, los clientes pueden bloquear de manera proactiva estos dominios maliciosos conocidos para evitar que se comuniquen con su infraestructura.

Análisis de amenazas cognitivo de Cisco

Esta solución basada en la nube aborda las brechas en las defensas perimetrales. Identifica los síntomas de una infección de malware o violación de datos mediante el análisis de comportamiento y la detección de anomalías. También usa el modelado estadístico avanzado y el aprendizaje de máquina para identificar de manera independiente amenazas nuevas, aprender de lo que ve y adaptarse con el tiempo.

La solución examina registros y correlaciona incidentes sospechosos con amenazas. Los hallazgos confirmados que están correlacionados para más de un único usuario, consultarán a AMP Threat Grid por dominios, direcciones IP, indicadores de comportamiento y artefactos de amenaza relacionados para aumentar los informes, mientras saca una conclusión del daño que posiblemente ocurrió en el dispositivo infectado.

Otros productos

Los suscriptores pueden agregar todas las funciones de AMP Threat Grid para la nube, incluido el contenido de inteligencia contra amenazas, como parte del acuerdo de licencia de la empresa.

Nuestro ecosistema de partners lo ayuda a automatizar el envío de muestras desde sus tecnologías de seguridad existentes y mejorar su infraestructura con nuestra API. Las potentes capacidades de análisis de malware e inteligencia contra amenazas de AMP Threat Grid se han integrado en las siguientes tecnologías de seguridad de primerísimo nivel.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Recursos adicionales

Permítanos ayudarlo

 

Síganos

Obtenga Threat Grid para Meraki MX

Vea la forma en que AMP y Threat Grid aportan funcionalidades avanzadas contra amenazas a Meraki MX.

Más información

Webinar: Vaya más allá del sandbox

Descubra cómo integrar y automatizar el análisis del malware.

Reserve su lugar

Resuelva el rompecabezas de los ataques

Descubra cómo usar el análisis automatizado de malware para responder ante los incidentes.

Registrarse en el webinar

Fortalezca la seguridad contra el malware

Más allá del sandbox: conozca cómo optimizar la seguridad desde el perímetro hasta el terminal.

Lea el informe técnico