Cisco AMP Threat Grid

L'analyse des malwares de la périphérie aux terminaux

Threat Grid propose une plate-forme d'analyse commune pour toute votre infrastructure de sécurité. (2:08 min)

Les principaux médias, les rapports d'analystes et les entreprises sont unanimes : nous vivons aujourd'hui dans un monde où les intrusions, les vols et les attaques sont monnaie courante. Les programmes les plus évolués savent rester discrets, échapper aux systèmes de protection et attendre des jours, voire des mois, avant de passer à l'attaque. Les équipes de sécurité sont confrontées à un challenge de taille : détecter, analyser et intercepter ces malwares. Mais dans l'intervalle quels dommages subit votre environnement ?

AMP Threat Grid combine dans une solution unifiée des fonctionnalités d'analyse statique et dynamique des programmes malveillants et de sécurité adaptative. Vous obtenez ainsi en temps voulu les données détaillées nécessaires à la protection de votre entreprise contre les malwares de toutes sortes. La solution intègre à vos technologies de sécurité une fonction d'analyse comportementale en temps réel et des flux de données instantanés pour vous protéger des malwares connus et inconnus.

AMP Threat Grid analyse le comportement suspect des composants de votre réseau suivant plus de 450 indicateurs et selon une base de connaissances de programmes malveillants du monde entier. Résultat : AMP Threat Grid offre une analyse contextuelle des programmes malveillants d'une précision inédite.

La solution AMP Threat Grid existe en version cloud ou sous forme de solution matérielle à installer dans les locaux de l'entreprise. Elle aide les entreprises à comprendre les activités ou les intentions des programmes malveillants, à définir l'ampleur des menaces et à adopter la meilleure stratégie de défense.

malware-trends-100x80

L'analyse des tendances mondiales en matière de malwares

MS-ISAC automatise l'analyse des programmes malveillants pour 19 000 organismes publics. (3:30 min)

Regarder la vidéo
get-continuous100x80

Une protection continue

Découvrez comment Cisco lutte contre les attaques avancées avec un système de protection en continu. (40:33 min)

Regarder la vidéo

Cisco AMP Threat Grid vous offre des fonctionnalités d'analyse des programmes malveillants et met à votre disposition des connaissances approfondies permettant de renforcer votre défense. Vous pouvez ainsi :

  • Identifier avec précision et presque instantanément les attaques grâce à des fonctionnalités d'analyse contextuelle
  • Protéger votre infrastructure contre tous les types de menaces grâce à un puissant service cloud évolutif, qui analyse quotidiennement des millions de menaces
  • Accélérer la détection des menaces et le traitement des incidents grâce à une API REST très facile à utiliser
  • Pérenniser vos investissements en matière de sécurité à partir de flux de données personnalisés et préalablement intégrés
  • Associer des technologies de sécurité tierces et tirer parti de l'intégration d'AMP Threat Grid dans la gamme de solutions de sécurité Cisco

Cisco AMP Threat Grid est disponible sous la forme d'une appliance hautement sécurisée installée physiquement dans les locaux, qui ne transmet aucune information hors de l'entreprise et vous aide ainsi à préserver vos données sensibles ou protégées.

Cisco Advanced Malware Protection (AMP) for Networks

AMP for Networks ne se limite pas à une simple détection ponctuelle et offre une visibilité étendue et un contrôle poussé sur l'infrastructure, afin de la protéger contre les programmes malveillants sophistiqués, ciblés, de type « zero-day » et persistants. En intégrant AMP Threat Grid, vous savez que les fichiers inconnus sont immédiatement évalués par nos moteurs d'analyse des malwares. Les résultats sont diffusés sur votre infrastructure AMP et fournissent un ensemble intégré de contrôles qui vous protègent à tous les stades de l'attaque.

Cisco ASA avec fonctionnalités FirePOWER

AMP Threat Grid s'intègre dans l'appliance Cisco ASA avec fonctionnalités FirePOWER, le premier pare-feu de nouvelle génération adaptatif et axé sur les menaces. Les moteurs d'analyse des programmes malveillants sont associés à la protection à l'efficacité éprouvée du pare-feu ASA dans un seul et unique appareil. Vous bénéficiez donc du sandboxing automatisé des fichiers inconnus dès qu'ils essaient d'infiltrer votre réseau, notamment du contrôle du trafic chiffré.

Cisco AMP for Endpoints

AMP Threat Grid offre aux utilisateurs des fonctionnalités d'analyse dynamique des programmes malveillants à la demande. Il permet également d'attribuer une note de dangerosité aux attaques. Les utilisateurs ont la possibilité de télécharger l'interface de capture de paquets (PCAP) ainsi qu'un rapport des échantillons pour procéder à une analyse plus poussée.

Cloud privé AMP

Si votre entreprise ne peut pas utiliser un cloud public en raison de contraintes strictes en matière de confidentialité des données, vous pouvez installer dans vos locaux l'appliance virtuelle pour cloud privé Cisco AMP pour contourner le problème. AMP Threat Grid est intégré dans le cloud privé à partir de la version 2.2 et vous fournit des fonctions d'analyse de malware ultrasécurisées dans vos locaux. Tous les fichiers analysés restent dans les limites de l'environnement logique de l'entreprise.

Sécurisation de la messagerie et du web

Le web et la messagerie restent les principaux vecteurs d'attaque des programmes malveillants à travers vos systèmes de défense. AMP Threat Grid s'intègre dans les solutions Cisco de sécurisation du web et de la messagerie. Vous tirez ainsi parti des technologies d'analyse statique et dynamique des malwares d'AMP Threat Grid pour mieux détecter les logiciels malveillants.

La solution AMP Threat Grid existe en version cloud ou sur site. Les clients peuvent acheter l'abonnement AMP Threat Grid complet pour accéder à l'API et renforcer l'intégration, mais aussi pour recevoir des informations précieuses sur les menaces.

Meraki MX

La solution AMP Threat Grid s'intègre dans l'appliance de sécurité gérée dans le cloud Meraki MX. Combinée avec la gestion unifiée des risques liés à la sécurité Meraki MX, l'analyse dynamique des programmes malveillants de Threat Grid offre une visibilité totale sur les menaces dans toutes les succursales et dans tous les bureaux distants. En simplifiant la gestion de la sécurité et vous protégeant contre les menaces avancées, Threat Grid pour Meraki MX permet aux équipes chargées de la sécurité de mieux identifier, hiérarchiser et éradiquer les attaques.

OpenDNS Umbrella

AMP Threat Grid s'intègre avec OpenDNS pour indiquer tous les domaines malveillants détectés lors des analyses. Grâce à Umbrella, les clients peuvent les empêcher de communiquer avec leur infrastructure, de manière proactive.

Cisco Cognitive Threat Analytics

Cette solution cloud comble les lacunes des défenses périmétriques. En analysant le comportement et en détectant les anomalies, elle identifie les symptômes d'une infection par programme malveillant ou d'une violation de données. Cisco Cognitive Threat Analytics utilise également des fonctions évoluées de modélisation statistique et d'apprentissage automatique pour identifier les nouvelles menaces, exploiter les informations recueillies et s'adapter au fur et à mesure.

La solution examine les journaux et met en corrélation les incidents suspects avec les menaces. Pour confirmer ses résultats, elle interroge AMP Threat Grid à la recherche de domaines, d'adresses IP, d'indicateurs de comportement et d'autres objets pour étoffer ses rapports, tout en évaluant les dommages qu'aurait pu subir l'appareil infecté.

Autres produits

Les abonnés AMP peuvent ajouter à leur licence d'utilisation la fonctionnalité AMP Threat Grid dans le cloud, notamment les flux de données sur les menaces.

Notre écosystème de partenaires vous permet d'automatiser simplement l'envoi d'échantillons à partir de vos solutions de sécurité et d'améliorer votre infrastructure à l'aide de notre API. Les puissantes fonctionnalités d'analyse des programmes malveillants et de sécurité adaptative de la solution AMP Threat Grid s'intègrent dans les meilleures technologies de sécurité :

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Suivez-nous

Obtenir Threat Grid pour Meraki MX

Découvrez comment les fonctionnalités de protection contre les menaces avancées d'AMP et de Threat Grid s'intègrent dans Meraki MX.

En savoir plus

Webinaire : aller au-delà de la sandbox

Découvrez comment intégrer et automatiser votre analyse des programmes malveillants

Réservez votre place

Gérer la réponse aux attaques

Découvrez comment utiliser l'analyse automatique des programmes malveillants pour riposter face aux attaques

S'inscrire au webinaire

Renforcer votre protection contre les malwares

Allez au-delà de la sandbox : découvrez comment renforcer la sécurité, de la périphérie du réseau jusqu'aux terminaux.

Lire le livre blanc