Cisco AMP Threat Grid - Cloud

Des fonctionnalités unifiées d'analyse et de détection des programmes malveillants

Offrez à votre équipe de sécurité des données contextuelles lui permettant de se remettre rapidement d'une attaque ou de s'en défendre de façon proactive. AMP Threat Grid propose une évaluation avancée des programmes malveillants ainsi que des contenus et un traitement analytique approfondi des risques pour une visibilité globale sur l'activité des malwares dans votre environnement. Cisco AMP Threat Grid est disponible sous la forme d'une solution cloud, en tant que service ou dans une appliance à installer dans les locaux de l'entreprise.

malware-analysis-100x80

L'analyse des malwares de la périphérie aux terminaux

Threat Grid propose une plate-forme d'analyse commune pour toute votre infrastructure de sécurité. (2:07 min)

Regarder la vidéo
sandbox-100x80

Au-delà du sandbox

Écoutez Forrester, ADP et Cisco évoquer le sandboxing comme un moyen de lutter contre les programmes malveillants.

Regarder la vidéo

Fonctionnalités et caractéristiques

Analyse et détection avancées des malwares

AMP Threat Grid propose un traitement analytique contextuel de la sécurité en mesure d'identifier avec précision les attaques, quasiment en temps réel. Le produit étudie des millions de fichiers et les compare à des centaines de millions d'autres analyses de programmes malveillants. Les clients bénéficient ainsi d'une vue globale des attaques ponctuelles et groupées, et de la diffusion des malwares.

Des rapports précis identifient les principaux indicateurs de comportement et déterminent la note de dangerosité des attaques afin de traiter en priorité les plus sophistiquées d'entre elles et d'accélérer la reprise après incident.

Création d'indicateurs de comportement et note de dangerosité

Offrez à votre équipe les outils nécessaires pour définir les priorités et réagir avec rapidité, avec efficacité et en toute confiance. La présence de plus de 450 indicateurs générés à partir d'une analyse statique et dynamique des familles de malwares et des comportements malveillants permet d'obtenir des données précises et explicites.

La note de dangerosité des attaques, qui reflète le degré de malveillance, propose des descriptions détaillées et des informations exploitables qui vous permettent d'en savoir plus sur le comportement des programmes malveillants et sur les diverses techniques d'attaque utilisées. Une analyse et des algorithmes exclusifs déterminent le niveau de risque et la gravité des attaques en leur attribuant une note permettant de définir efficacement leur priorité.

Des flux de contenu de grande qualité

Optez pour l'automatisation et bénéficiez d'une détection et d'un traitement plus rapides. Intégrez en toute simplicité des flux de premier choix aux infrastructures en place, comme la gestion des événements et des informations de sécurité (SIEM), les systèmes de détection d'intrusion (IDS), les passerelles et les proxies, de façon à détecter et à contrer plus rapidement les programmes malveillants.

AMP Threat Grid analyse des millions d'échantillons tous les mois et convertit des téraoctets de contenu détaillé et exploitable en flux de contenu clairement classés et facilement utilisables. Les flux, aux formats standards, sont faciles à exploiter et à automatiser.

Recherche, corrélation et création de rapports avancées

AMP Threat Grid peut détecter avec précision les attaques sophistiquées et les contrer. De puissantes fonctions de recherche, de comparaison et de création de rapports fournissent des informations détaillées sur les objets, les indicateurs et les échantillons de programmes malveillants actuels et passés. Les rapports d'analyse détaillés comprennent des exemples d'activités de tous les programmes malveillants, notamment le trafic sur le réseau et les objets.

Flexibilité et évolutivité

AMP Threat Grid répond aux besoins de toutes les entreprises en matière de protection avancée contre les attaques. Grâce à une API REST puissante et facile à utiliser, cette solution s'intègre en toute fluidité dans votre infrastructure de sécurité. Elle est disponible en version cloud ou dans une appliance à installer dans les locaux de l'entreprise.

Intégration de la périphérie aux terminaux

La technologie de sandboxing d'AMP Threat Grid est intégrée dans toute la gamme de solutions Cisco de sécurité pour offrir une visibilité plus poussée sur le réseau. Elle partage, compare et résume les informations de plusieurs points de contrôle. Depuis la périphérie du réseau jusqu'aux terminaux, vous bénéficiez d'une visibilité et d'un contrôle de meilleure qualité, et vous consacrez moins de temps à la détection et au traitement des attaques.

Spécifications techniques

Les fichiers suivants sont pris en charge par l'analyse :

  • Les fichiers PE32, les exécutables (.EXE) et les bibliothèques (.DLL)
  • Les archives Java (.JAR)
  • Les fichiers PDF
  • Les documents Microsoft Office : RTF, .DOC(X), .XLS(X), .PPT(X)
  • Les fichiers ZIP (.ZIP) comme conteneur
  • Les URL : fichier de raccourci Internet ou URL
  • Les documents HTML

Les environnements compatibles :

  • Windows XP
  • Windows 7 (32 et 64 bits)
  • Les versions de l'application prises en charge
1437028724780

Une sécurité étendue

Faire face aux risques d'aujourd'hui avec des fonctions de sécurité à la mesure de l'Internet of Everything (IoE).

Télécharger le rapport
1438002820409

Rapport Cisco sur la cybersécurité - 1er semestre 2015

Découvrez la course à l'innovation qui oppose les hackers aux systèmes de défense.

Télécharger le rapport

Additional Resources

Fiches techniques et documentation

Let Us Help

Assistance
Toutes les informations relatives au service d'assistance dédié à Cisco AMP Threat Grid - Cloud