Cisco AMP Threat Grid - Appliance

Analisi del malware e intelligence contro le minacce on-premise

Offri nuovi strumenti al team della sicurezza con un'intelligence contestuale per risolvere gli attacchi rapidamente e attuare una difesa proattiva. Le appliance AMP Threat Grid integrano in un'unica appliance on-premise l'analisi del malware avanzato e l'esame completo delle minacce e del contenuto. Sono progettate per le aziende con esigenze specifiche di conformità a normative o policy che non possono inviare campioni di malware nel cloud.

malware-analysis-100x80

Analisi del malware dall'edge all'endpoint

Threat Grid offre una piattaforma di analisi comune per l'intera infrastruttura di sicurezza.

Guarda il video
sandbox-100x80

Oltre il sandboxing

Forrester, ADP e Cisco spiegano perché il sandboxing è utile combattere il malware.

Guarda il video

Caratteristiche e funzionalità

Appliance on-premise

Un'unica appliance on-premise che offre un'eccezionale analisi del malware avanzato, analisi delle minacce completa e conformità alle normative. Le informazioni inviate all'appliance AMP Threat Grid o prodotte durante l'analisi locale restano al sicuro all'interno dell'azienda. La soluzione offre la protezione dal malware nel rispetto delle esigenze di conformità dell'azienda.

È compreso anche l'accesso ai dati più aggiornati della knowledge base e degli indicatori del comportamento del malware. L'appliance include una funzionalità di aggiornamento manuale che ne garantisce l'aggiornamento costante e assicura al tempo stesso la conformità alle policy aziendali e alle normative.

Analisi avanzata

L'appliance AMP Threat Grid consente un'analisi della sicurezza basata sul contesto per identificare gli attacchi in modo preciso e quasi in tempo reale. I file vengono messi in correlazione con centinaia di milioni di altri artefatti malware già analizzati per elaborare una panoramica complessiva degli attacchi e delle campagne malware, nonché della loro distribuzione. I report dettagliati consentono di identificare i principali indicatori del comportamento e di assegnare un punteggio alle minacce, così da determinarne la priorità e ripristinare le attività più rapidamente dopo gli attacchi.

Indicatori del comportamento e punteggi delle minacce

Offri al tuo team gli strumenti necessari per assegnare le priorità alle minacce e reagire in modo rapido, sicuro ed efficiente. Oltre 450 indicatori prodotti tramite analisi statiche e dinamiche su famiglie di malware, comportamenti dannosi e altro assicurano la precisione e la specificità dell'analisi.

Il punteggio della minaccia, che ne riflette la potenziale pericolosità, offre descrizioni dettagliate e in tempo reale per approfondire il comportamento del malware e le varie tecniche di attacco. Le analisi e gli algoritmi proprietari determinano la severità di una minaccia assegnando un punteggio che consente di determinarne la priorità.

Ricerca avanzata, correlazione e reportistica

L'appliance AMP Threat Grid assicura una rilevazione precisa degli attacchi avanzati. Le solide capacità di ricerca, correlazione e reportistica offrono informazioni dettagliate sugli artefatti, gli indicatori e i campioni di malware, attuali e storici. I report includono tutte le attività del campione di malware, inclusi gli artefatti e il traffico di rete.

API e piattaforma potenti

L'automazione permette di rilevare le minacce e reagire più rapidamente. Utilizza l'API REST insieme all'appliance per integrare facilmente i feed premium nelle infrastrutture di sicurezza esistenti come Security Information and Event Management (SIEM), Intrusion Detection System (IDS), gateway e proxy, per rilevare e bloccare il malware in modo tempestivo.

Panoramica delle specifiche

Cisco AMP Threat Grid serie 5000

  • Capacità 5000: fino a 1.500 campioni al giorno
  • Capacità 5500: fino a 5.000 campioni al giorno
  • Generale: Cisco UCS C220 M3 Chassis; 2 x CPU E5-2697 (2,7 Ghz/12 Core/30 MB di cache per CPU); 512 GB DDR3 RAM; 2 x 100 GB SSD (SO/app); 6 x 1 TB 7,2K RPM HDD con RAID hardware LSI
  • Interfacce: da determinare
  • Alimentazione: 2 x 650 Watt CA
1446148994184

Rileva e risolvi velocemente le violazioni della sicurezza

Con Cisco AMP ottieni la visibilità e il controllo necessari per bloccare il malware velocemente. (04:24 min)

Ulteriori informazioni
1435700567438

La strategia "security everywhere"

Affronta le minacce di oggi con una soluzione di sicurezza pervasiva come Internet of Everything.

Scarica il report

Risorse aggiuntive

Assistenza