Cisco AMP Threat Grid - Nuage

Renseignements sur les menaces et analyse de programmes malveillants dans un mode unifié

Fournissez à votre équipe de sécurité des renseignements riches en contexte lui permettant de rapidement récupérer d'une attaque malveillante ou de s'en défendre dans un mode proactif. AMP Threat Grid allie contenu et analyse évoluée des programmes malveillants à un système d'analyse en profondeur de menaces et des contenus pour permettre une d'ensemble des activités menaçantes dans votre environnement. AMP Threat Grid est disponible en version logiciel de service en nuage ou comme dispositif sur place.

rapid-breach-100x80

Analyse des logiciels malveillants, de la limite du système jusqu'aux points terminaux

Threat Grid offre une plateforme d'analyse commune pour l'ensemble de votre infrastructure de sécurité. (02:07 min)

Visionner la vidéo
approach-security-100-80

Sortir du bac à sable

Écoutez Forrester, ADP et Cisco expliquer la méthode du bac à sable comme moyen de combattre les attaques de logiciels malveillants.

Visionner la vidéo

Fonctionnalités et capacités

Analyse et cueillette avancées de renseignements en matière de menaces

AMP Threat Grid procure une analytique contextuelle de la sécurité en mesure d'identifier avec précision les attaques en temps quasi réel. Ce produit analyse des millions de fichiers et les met en corrélation avec des centaines de millions d'autres analyses de programmes malveillants. Les clients profitent ainsi d'une vue d'ensemble des attaques, des campagnes et de la distribution des programmes malveillants.

Des rapports précis indiquent quels sont les principaux indicateurs de comportement et la nuisibilité des menaces afin d'accélérer la hiérarchisation des attaques évoluées et la reprise, le cas échéant.

Création des indicateurs de comportement et de nuisibilité des menaces

Outillez votre équipe pour qu'elle puisse hiérarchiser et réagir avec rapidité, efficacité et en toute confiance. La présence de plus de 450 indicateurs provenant d'une analyse statique et dynamique des familles de programmes malveillants, des comportements malveillants et plus encore permet d'obtenir une analytique précise et explicite.

La nuisibilité des menaces, qui mesure la malveillance, procure des descriptions détaillées des menaces et de l'information permettant la prise de décision. On obtient ainsi une connaissance approfondie et réfléchie du comportement des programmes malveillants et des nombreuses techniques d'attaque utilisées. Une analyse et des algorithmes exclusifs établissent le risque et la sévérité des menaces et leur assignent un niveau de nuisibilité pour faciliter la hiérarchisation.

Sources de premier choix

Automatisez pour une détection et une réaction plus rapides. Intégrez aisément des sources de premier choix aux infrastructures en place, comme la sécurité de l'information et la gestion des événements (SIEM), les systèmes de détection des intrusions (IDS), les passerelles et les serveurs mandataires, pour ainsi détecter et contrer plus rapidement les programmes malveillants.

AMP Threat Grid analyse des millions d'échantillons par mois et distille des téraoctets de contenu enrichi prêt à l'utilisation dans des sources de contenu bien classées et facilement utilisables. Les sources, générées en format standard, peuvent aisément être exploitées et automatisées.

Rechercher, corréler et rendre compte des attaques évoluées

AMP Threat Grid est en mesure de détecter avec précision et de contrer des attaques évoluées. De solides fonctions de recherche, de corrélation et de production de rapports livrent une information détaillée traitant des artéfacts, des indicateurs et des échantillons de programmes malveillants actuels et passés. Les rapports détaillés d'analyse comprennent des échantillons d'activités de tous les programmes malveillants, y compris le trafic sur le réseau et les artéfacts.

Souplesse et évolutivité

AMP Threat Grid est conçu pour répondre aux besoins de protection avancée contre les menaces de toutes les organisations. Avec un REST API puissant et facile à utiliser, AMP Threat Grid s'intègre aisément à votre infrastructure de sécurité existante. Il est aussi offert en tant que dispositif sur place ou solution en nuage.

Intégration de la limite du système aux points terminaux

La technologie de type bac à sable de AMP Threat Grid a été intégrée dans tous les produits de sécurité de Cisco afin de fournir une visibilité accrue dans un plus grand nombre d'endroits qu'avant. Elle permet de mettre en commun, de mettre en corrélation et de synthétiser l'information dans beaucoup de points de contrôle de sécurité. L'intégration de la limite du réseau vers le point terminal augmente la visibilité et le contrôle tout en accélérant le temps de détection et de neutralisation des logiciels malveillants avancés.

Aperçu des caractéristiques techniques

Types de fichiers pris en charge aux fins d'analyse :

  • Fichiers PE32 ? exécutables (.EXE), bibliothèques (.DLL)
  • Archives Java (.JAR)
  • Format de document portable (.PDF)
  • Documents Office : .RTF, .DOC(X), .XLS(X), .PPT(X)
  • Compressé (.ZIP), en tant qu'enveloppe
  • URL : raccourcis vers l'Internet et URL
  • Documents HTML

Environnements pris en charge :

  • Windows XP
  • Windows 7, 32 et 64 bits
  • Versions applicatives
approach-security-100-80

La sécurité mur à mur

Faites face aux menaces d'aujourd'hui au moyen d'une sécurité aussi omniprésente que l'Internet multidimensionnel.

Se procurer le rapport
approach-security-100-80

Rapport de la mi-année 2015 de Cisco sur la sécurité

Comprendre la course aux innovations entre les assaillants et les défenseurs de systèmes réseau.

Télécharger le rapport

Ressources supplémentaires

Fiches techniques et documentation

Assistance