Cisco AMP Threat Grid

Analyse des logiciels malveillants, de la périphérie du réseau jusqu’aux points terminaux

Threat Grid offre une plateforme d’analyse commune pour l’ensemble de vos infrastructures de sécurité. (02:08 min)

Des médias, des analystes et des entreprises d’importance confirment tous l’arrivée d’une nouvelle ère d’intrusions, de vols et d’attaques malveillantes. Les menaces les plus perfectionnées peuvent se rendre invisibles pour contourner les systèmes de défense et attendent parfois des jours, voire des mois, avant de passer à l’attaque. Les équipes de sécurité doivent tenter de détecter, d’analyser et de bloquer ces menaces. Pendant ce temps, quelle est l’ampleur des dommages?

Cisco AMP Threat Grid intègre, dans une même solution unifiée, les analyses statiques et dynamiques des programmes malveillants et les renseignements sur les menaces. Vous obtenez ainsi en temps utile les données détaillées requises pour protéger votre entreprise contre tous les types de programmes malveillants. Cette solution intègre aux technologies de sécurité actuelles une analyse de comportement en temps réel et un accès aux plus récents renseignements sur les menaces, vous mettant ainsi à l’abri des attaques de programmes malveillants connus et inconnus.

AMP Threat Grid analyse les comportements suspects sur votre réseau en s’appuyant sur plus de 450 indicateurs de comportement et sur une base de connaissances relative aux programmes malveillants alimentée par des données provenant du monde entier. Par conséquent, AMP Threat Grid fournit une analytique des programmes malveillants plus précise et plus sensible au contexte que jamais.

AMP Threat Grid prend la forme d’une solution en nuage ou sur site. Cette solution aide les entreprises à comprendre ce que les programmes malveillants font ou tentent de faire, à juger de l’étendue de la menace posée et à savoir comment la combattre.

malware-trends-100x80

Analyse des dernières tendances mondiales en matière de logiciels malveillants

L’analyse automatisée des logiciels malveillants MS-ISAC pour 19 000 autorités nationales, régionales et municipales. (03:30 min)

Visionner la vidéo
get-continuous100x80

Une protection en continu

Découvrez comment Cisco répond par une protection en continu aux attaques évoluées. (40:33 min)

Visionner la vidéo

L’analyse dynamique des programmes malveillants de Cisco AMP Threat Grid assure une vision approfondie qui parvient à renforcer votre système de défense, ce qui vous permet :

  • d’identifier avec précision les attaques en temps quasi réel, grâce à une analytique contextuelle de la sécurité;
  • de combattre les menaces d’où qu’elles surgissent, grâce à la taille et à la puissance de services en nuage en mesure d’analyser quotidiennement des millions de menaces;
  • d’accroître les capacités de détection des menaces et d’intervention en cas d’incident, grâce à une interface conviviale de type REST (transfert d’état représentationnel);
  • de protéger vos investissements actuels en sécurité grâce à une connaissance encapsulée et personnalisée des sources de menaces;
  • de l’intégrer avec les technologies tierces existantes et de tirer avantage de l’intégration d’AMP Threat Grid avec tous les produits de sécurité Cisco.

Cisco AMP Threat Grid est offert en tant que dispositif sur site hautement sécurisé qui ne transmet aucune donnée hors de l’entreprise, permettant ainsi la préservation des données confidentielles ou assujetties à des règles de conformité.

Protection contre les programmes malveillants (AMP) de Cisco pour les réseaux

L’AMP pour les réseaux va au-delà de la détection à un moment précis en assurant la visibilité et le contrôle nécessaires pour protéger le réseau contre les programmes malveillants hautement perfectionnés, de type jour zéro, précis et tenaces dans leurs attaques. L’intégration d’AMP Threat Grid peut faire en sorte que les fichiers inconnus soient immédiatement analysés par nos plateformes d’analyses des logiciels malveillants. Les résultats d’analyse sont partagés au sein de votre infrastructure AMP, fournissant ainsi un ensemble de fonctionnalités qui assurent une protection pendant le cycle d’attaque.

ASA avec services FirePOWER

AMP Threat Grid a été intégré au premier pare-feu adaptatif de prochaine génération de l’industrie centré sur les menaces (NGFW), Cisco ASA jumelé aux services FirePOWER. Les plateformes AMP Threat Grid d’analyse de logiciels malveillants sont intégrées en un seul dispositif avec un pare-feu de protection ASA éprouvé. Ceci vous donne un environnement de bac à sable automatisé pour les fichiers inconnus qui tentent de pénétrer dans le réseau, y compris l’inspection du trafic chiffré.

Cisco AMP pour les points terminaux

À la demande, Cisco AMP Threat Grid procure aux utilisateurs une capacité d’analyse dynamique des programmes malveillants et une mesure de la nuisibilité des menaces. Les utilisateurs peuvent télécharger la capture de paquets (PCAP) et des rapports d’analyse d’échantillons pour effectuer une analyse plus poussée.

Solution d’infonuage privé AMP

Lorsque l'entreprise a de hautes exigences de confidentialité limitant l'accès aux nuages publics, Cisco Advanced Malware Protection - Dispositif pour nuage privé virtuel, une option sur site ou isolée est offerte. Depuis la version 2.2, AMP Threat Grid est intégré dans la solution d’infonuage privé offrant une analyse de logiciels malveillants sur site hautement sécuritaire. Tout fichier analysé demeure dans la limite de votre logique.

Sécurité de la messagerie et de l’Internet

Le Web et les courriels restent les vecteurs principaux utilisés par les logiciels malveillants pour pénétrer les systèmes de défense. Le système AMP Threat Grid a été intégré aux solutions de sécurité Cisco pour les courriels et le Web, augmentant ainsi la détection des logiciels malveillants par les technologies d’analyse statique et dynamique de logiciels malveillants du système AMP Threat Grid.

AMP Threat Grid est disponible en solution en nuage ou comme dispositif sur place. Les clients peuvent passer à un abonnement complet à AMP Threat Grid pour accéder à l’API et être en mesure d’effectuer d’autres intégrations, et recevoir des flux de renseignements de première qualité sur les menaces .

Meraki MX

AMP Threat Grid est intégrée dans l’appareil de sécurité géré en nuage Meraki MX. L’analyse dynamique des menaces en grille est combinée avec la solution Meraki UTM pour offrir une visibilité approfondie des menaces sur tous les emplacements de succursale et les bureaux à distance. Offrant une expérience de gestion de sécurité simplifiée dotée de capacités avancées de suppression des menaces, la technologie Threat Grid pour Meraki MX qui permet aux équipes de sécurité de mieux comprendre, prioriser et atténuer l'ampleur des menaces.

OpenDNS Umbrella

AMP Threat Grid a été intégrée à OpenDNS pour fournir tous les domaines malicieux qui sont découverts pendant les analyses. Umbrella permet aux clients de bloquer ces domaines malicieux de manière proactive pour les empêcher de communiquer avec leurs infrastructures.

Analytique cognitive des menaces de Cisco

Cette solution en nuage permet de prendre en charge les lacunes au niveau des systèmes de défense périmétriques. Elle identifie les symptômes d’une infection par logiciels malveillants ou d’une infiltration de données en faisant appel à l’analyse comportementale et à la détection d’anomalies. Elle s’appuie aussi sur une modélisation statistique évoluée et sur l’apprentissage automatique pour identifier les nouvelles menaces de façon autonome, apprendre en fonction de ce qu’elle connaît et s’adapter au fil du temps.

La solution examine les journaux et établit des corrélations entre les incidents suspects et les menaces. Pour les résultats vérifiés qui démontrent un lien statistique avec plusieurs utilisateurs individuels, le système demandera à AMP Threat Grid de lui fournir des noms de domaines, des adresses IP, des indicateurs de comportement et tout autre élément de menace connexe lui permettant de documenter ses rapports, tout en effectuant des inférences quant aux dommages qui se seraient produits au sein du dispositif infecté.

Autres produits

Les abonnés à AMP peuvent ajouter la fonctionnalité complète AMP Threat Grid-Cloud, y compris l’accès aux renseignements sur les menaces, dans l’entente de licence d’utilisation de leur entreprise.

Notre écosystème de partenaires vous permet facilement d’automatiser la soumission d’échantillons aux fins d’analyse depuis votre environnement de sécurité actuel et d’améliorer vos infrastructures à l’aide de notre interface API. La puissance des fonctionnalités de renseignement sur les menaces et de l’analyse de programmes malveillants de Cisco AMP Thread Grid est intégrée aux meilleures technologies d’aujourd’hui en matière de sécurité :

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Plateforme d’intelligence de sécurité Log Rhythm
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Ressources supplémentaires

Laissez-nous vous aider

Suivez-nous

Obtenez la technologie Threat Grid pour Meraki MX

Voyez comment les solutions AMP et Threat Grid vous offrent des capacités de détection de menaces avancée pour Meraki MX.

En savoir plus

Webinaire : Allez au-delà du bac à sable

Apprenez comment intégrer et automatiser votre analyse de détection des menaces.

Réservez votre place

Trouvez une solution aux problèmes des attaques

Découvrez comment utiliser une analyse des logiciels malveillants automatisée pour mettre en œuvre l’intervention en cas d’incident

S'inscrire au webinaire

Renforcer votre sécurité contre les logiciels malveillants

Allez au-delà du bac à sable; apprenez comment optimiser votre sécurité de la limite du système jusqu’aux points terminaux.

Lire le document technique