Cisco AMP Threat Grid - Appliances

L'analyse et la détection sur site des malwares

Offrez à votre équipe de sécurité des données contextuelles lui permettant de se remettre rapidement d'une attaque ou de s'en défendre de façon proactive. L'appliance AMP Threat Grid est un dispositif unique installé physiquement dans les locaux de l'entreprise qui propose une évaluation avancée des programmes malveillants et des contenus, et un traitement analytique complet des risques. Il est conçu pour les entreprises soumises à des restrictions en matière de conformité ou de politique lors du téléchargement d'échantillons de programmes malveillants dans le cloud.

1446444442902

L'analyse des malwares de la périphérie aux terminaux

Threat Grid propose une plate-forme d'analyse commune dans toute votre infrastructure de sécurité. (2:07 min)

Regarder la vidéo
1446023594137

Au-delà du sandbox

Écoutez Forrester, ADP et Cisco évoquer le sandboxing comme un moyen de lutter contre les programmes malveillants.

Regarder la vidéo

Fonctionnalités et caractéristiques

Appliance installée physiquement dans l'entreprise

Bénéficiez d'une évaluation avancée des programmes malveillants, d'une analyse approfondie des risques et de la conformité, à partir d'une appliance installée dans vos locaux. Les informations soumises à l'appliance AMP Threat Grid ou générées lors de l'analyse locale sont conservées en toute sécurité dans l'entreprise. Elle vous offre la protection contre les programmes malveillants dont vous avez besoin, tout en vous aidant à respecter les exigences propres à votre entreprise.

Vous avez accès à une base de connaissances actualisée des programmes malveillants et à des indicateurs de comportement. L'appliance est dotée d'une fonction de mise à jour manuelle qui vous permet de rester informé des dernières nouveautés, tout en préservant la conformité aux règles de vote entreprise et aux réglementations.

Des analyses avancées

L'appliance AMP Threat Grid propose un traitement analytique contextuel de la sécurité en mesure d'identifier avec précision les attaques, quasiment en temps réel. Les fichiers sont analysés et comparés à des centaines de millions d'autres objets de programmes malveillants dans le but de fournir une vue d'ensemble des attaques, des campagnes et de la diffusion des programmes malveillants. Des rapports précis identifient les principaux indicateurs de comportement et déterminent la note de dangerosité des attaques afin de traiter en priorité les plus sophistiquées d'entre elles et d'accélérer la reprise après incident.

Des indicateurs de comportement et une note de dangerosité

Offrez à votre équipe les outils nécessaires pour définir les priorités et réagir avec rapidité, avec efficacité et en toute confiance. La présence de plus de 450 indicateurs générés à partir d'une analyse statique et dynamique des familles de malwares et des comportements malveillants permet d'obtenir des données précises et explicites.

La note de dangerosité des attaques, qui reflète le degré de malveillance, propose des descriptions détaillées et des informations exploitables qui vous permettent d'en savoir plus sur le comportement des programmes malveillants et sur les diverses techniques d'attaque utilisées. Une analyse et des algorithmes exclusifs déterminent le niveau de risque et la gravité des attaques en leur attribuant une note permettant de définir efficacement leur priorité.

Recherche, corrélation et création de rapports avancées

L'appliance AMP Threat Grid peut détecter avec précision les attaques sophistiquées. De puissantes fonctions de recherche, de comparaison et de création de rapports fournissent des informations détaillées sur les objets, les indicateurs et les échantillons de programmes malveillants actuels et passés. Les rapports d'analyse détaillés comprennent des exemples d'activités de tous les programmes malveillants, notamment le trafic sur le réseau et les objets.

Une plate-forme et une interface API puissantes

Optez pour l'automatisation et bénéficiez d'une détection et d'un traitement plus rapides. Associez l'appliance et l'API REST pour intégrer en toute simplicité des flux de premier choix aux infrastructures en place, comme la gestion des événements et des informations de sécurité (SIEM), les systèmes de détection d'intrusion (IDS), les passerelles et les proxies, de façon à détecter et à contrer plus rapidement les programmes malveillants.

Spécifications techniques

Cisco AMP Threat Grid série 5000

  • Capacité, modèle 5000 : jusqu'à 1 500 échantillons par jour
  • Capacité, modèle 5500 : jusqu'à 5 000 échantillons par jour
  • Informations générales : châssis Cisco UCS C220 M3 ; 2 processeurs E5-2697 (2,7 GHz, 12 cours, cache de 30 Mo par processeur) ; mémoire vive DDR3 de 512 Go ; 2 disques SSD de 100 Go (système d'exploitation et applications) ; 6 disques durs de 1 To à 7 200 tr/min avec stockage RAID sur matériel de type LSI
  • Interfaces : à définir
  • Alimentation : 2 x 650 watts CA
1446148994184

Détection et action rapides

Cisco AMP vous offre la visibilité et le contrôle nécessaires pour arrêter les programmes malveillants. (4:24 min)

En savoir plus
1435700567438

Une sécurité étendue

Faire face aux risques d'aujourd'hui avec des fonctions de sécurité à la mesure de l'Internet of Everything (IoE).

Télécharger le rapport

Ressources complémentaires

Let Us Help