Cisco AMP Threat Grid - Dispositifs

Renseignements sur les menaces et analyse de programmes malveillants sur place

Fournissez à votre équipe de sécurité des renseignements centrés sur le contexte lui permettant de rapidement récupérer d'une attaque malveillante ou de s'en défendre dans un mode proactif. Dans un seul dispositif sur place, AMP Threat Grid allie contenu et analyse évoluée des programmes malveillants à une analytique approfondie des menaces. Ces dispositifs sont conçus pour les entreprises ayant des règles de conformité ou des politiques qui restreignent la soumission vers le nuage d'échantillons de programmes malveillants.

rapid-breach-100x80

Analyse des logiciels malveillants, de la limite du système jusqu'aux points terminaux

Threat Grid offre une plateforme d'analyse commune pour l'ensemble de votre infrastructure de sécurité. (2:07 min)

Visionner la vidéo
approach-security-100-80

Sortir du bac à sable

Écoutez Forrester, ADP et Cisco expliquer la méthode du bac à sable comme moyen de combattre les attaques de logiciels malveillants.

Visionner la vidéo

Fonctionnalités et capacités

Dispositif sur place

Obtenez une puissante analyse évoluée des programmes malveillants, une analytique approfondie des menaces et le respect de la conformité dans un seul dispositif sur place. L'information soumise au dispositif AMP Threat Grid ou produite lors de l'analyse locale est conservée de manière sécurisée au sein de l'entreprise. Il offre la protection contre les programmes malveillants que vous recherchez tout en contribuant à l'application des exigences organisationnelles.

Vous obtenez aussi les indicateurs de comportement et la base de connaissances les plus récents. Le dispositif possède une fonctionnalité de mise à jour manuelle qui lui permet de rester à jour tout en assurant la conformité aux exigences réglementaires et politiques des entreprises.

Analyse avancée

AMP Threat Grid assure une analyse contextuelle de la sécurité capable d'identifier avec précision les attaques en temps quasi réel. Les fichiers sont analysés et mis en corrélation avec des centaines de millions d'autres analyses de programmes malveillants dans le but de fournir une vue d'ensemble des attaques, des campagnes et de la distribution de programmes malveillants. Des rapports précis indiquent quels sont les principaux indicateurs de comportement et la nuisibilité des menaces afin d'accélérer la hiérarchisation des attaques évoluées et la reprise, le cas échéant.

Indicateurs de comportement et indices de menace

Outillez votre équipe pour qu'elle puisse hiérarchiser et réagir avec rapidité, efficacité et en toute confiance. La présence de plus de 450 indicateurs provenant d'une analyse statique et dynamique des familles de programmes malveillants, des comportements malveillants et plus encore permet d'obtenir une analytique précise et explicite.

La nuisibilité des menaces, qui mesure la malveillance, procure des descriptions détaillées des menaces et de l'information permettant la prise de décision. On obtient ainsi une connaissance approfondie et réfléchie du comportement des programmes malveillants et des nombreuses techniques d'attaque utilisées. Une analyse et des algorithmes exclusifs établissent le risque et la sévérité des menaces et leur assignent un niveau de nuisibilité pour faciliter la hiérarchisation.

Rechercher, corréler et rendre compte des attaques évoluées

AMP Threat Grid est en mesure de détecter avec précision les attaques perfectionnées. De solides fonctions de recherche, de corrélation et de production de rapports livrent une information détaillée traitant des artéfacts, des indicateurs et des échantillons de programmes malveillants actuels et passés. Les rapports détaillés d'analyse comprennent des échantillons d'activités de tous les programmes malveillants, y compris le trafic sur le réseau et les artéfacts.

Plateforme et interface API puissantes

Automatisez pour une détection et une réaction plus rapides. Utilisez REST API de concert avec le dispositif pour intégrer aisément des sources de premier choix aux infrastructures de sécurité déjà en place, comme la sécurité de l'information et la gestion des événements (SIEM), les systèmes de détection des intrusions (IDS), les passerelles et les serveurs mandataires, et ainsi détecter et contrer plus rapidement les programmes malveillants.

Aperçu des spécifications

Cisco AMP Threat Grid série 5000

  • Capacité, modèle 5000 : jusqu'à 1 500 échantillons par jour
  • Capacité, modèle 5500 : jusqu'à 5 000 échantillons par jour
  • Information générale : châssis Cisco UCS C220 M3; 2 processeurs E5-2697 (2,7 GHz , 12 cours, cache de 30 Mo par processeur); mémoire vive DDR3 de 512 Go; 2 disques SSD de 100 Go (SE et applications); 6 unités de disque dur de 1 To à 7 200 tr/min avec stockage RAID sur matériel de type LSI
  • Interfaces : à venir
  • Alimentation : 2 x 650 watts CA
approach-security-100-80

Détection rapide d'intrusion, neutralisation

Cisco AMP vous procure la visibilité et les moyens nécessaires pour stopper les programmes malveillants. (04:24 min)

En savoir plus
approach-security-100-80

La sécurité mur à mur

Faites face aux menaces d'aujourd'hui au moyen d'une sécurité aussi omniprésente que l'Internet multidimensionnel.

Se procurer le rapport

Ressources supplémentaires