Guest

Analisi del malware e intelligence contro le minacce on-premise

Offri nuovi strumenti al team della sicurezza con un'intelligence contestuale per risolvere gli attacchi rapidamente e attuare una difesa proattiva. Le appliance AMP Threat Grid integrano in un'unica appliance on-premise l'analisi del malware avanzato e l'esame completo delle minacce e del contenuto. Sono progettate per le aziende con esigenze specifiche di conformità a normative o policy che non possono inviare campioni di malware nel cloud.

Analisi del malware dall'edge all'endpoint

Analisi del malware dall'edge all'endpoint

Threat Grid offre una piattaforma di analisi comune per l'intera infrastruttura di sicurezza.

Oltre il sandboxing

Oltre il sandboxing

Forrester, ADP e Cisco spiegano perché il sandboxing è utile combattere il malware.

Caratteristiche e funzionalità

Appliance on-premise

Un'unica appliance on-premise che offre un'eccezionale analisi del malware avanzato, analisi delle minacce completa e conformità alle normative. Le informazioni inviate all'appliance AMP Threat Grid o prodotte durante l'analisi locale restano al sicuro all'interno dell'azienda. La soluzione offre la protezione dal malware nel rispetto delle esigenze di conformità dell'azienda.

È compreso anche l'accesso ai dati più aggiornati della knowledge base e degli indicatori del comportamento del malware. L'appliance include una funzionalità di aggiornamento manuale che ne garantisce l'aggiornamento costante e assicura al tempo stesso la conformità alle policy aziendali e alle normative.

Analisi avanzata

L'appliance AMP Threat Grid consente un'analisi della sicurezza basata sul contesto per identificare gli attacchi in modo preciso e quasi in tempo reale. I file vengono messi in correlazione con centinaia di milioni di altri artefatti malware già analizzati per elaborare una panoramica complessiva degli attacchi e delle campagne malware, nonché della loro distribuzione. I report dettagliati consentono di identificare i principali indicatori del comportamento e di assegnare un punteggio alle minacce, così da determinarne la priorità e ripristinare le attività più rapidamente dopo gli attacchi.

Indicatori del comportamento e punteggi delle minacce

Offri al tuo team gli strumenti necessari per assegnare le priorità alle minacce e reagire in modo rapido, sicuro ed efficiente. Oltre 450 indicatori prodotti tramite analisi statiche e dinamiche su famiglie di malware, comportamenti dannosi e altro assicurano la precisione e la specificità dell'analisi.

Il punteggio della minaccia, che ne riflette la potenziale pericolosità, offre descrizioni dettagliate e in tempo reale per approfondire il comportamento del malware e le varie tecniche di attacco. Le analisi e gli algoritmi proprietari determinano la severità di una minaccia assegnando un punteggio che consente di determinarne la priorità.

Ricerca avanzata, correlazione e reportistica

L'appliance AMP Threat Grid assicura una rilevazione precisa degli attacchi avanzati. Le solide capacità di ricerca, correlazione e reportistica offrono informazioni dettagliate sugli artefatti, gli indicatori e i campioni di malware, attuali e storici. I report includono tutte le attività del campione di malware, inclusi gli artefatti e il traffico di rete.

API e piattaforma potenti

L'automazione permette di rilevare le minacce e reagire più rapidamente. Utilizza l'API REST insieme all'appliance per integrare facilmente i feed premium nelle infrastrutture di sicurezza esistenti come Security Information and Event Management (SIEM), Intrusion Detection System (IDS), gateway e proxy, per rilevare e bloccare il malware in modo tempestivo.

Panoramica delle specifiche

Cisco AMP Threat Grid serie 5000

  • Capacità 5000: fino a 1.500 campioni al giorno
  • Capacità 5500: fino a 5.000 campioni al giorno
  • Generale: Cisco UCS C220 M3 Chassis; 2 x CPU E5-2697 (2,7 Ghz/12 Core/30 MB di cache per CPU); 512 GB DDR3 RAM; 2 x 100 GB SSD (SO/app); 6 x 1 TB 7,2K RPM HDD con RAID hardware LSI
  • Interfacce: da determinare
  • Alimentazione: 2 x 650 Watt CA
Rileva e risolvi velocemente le violazioni della sicurezza

Rileva e risolvi velocemente le violazioni della sicurezza

Con Cisco AMP ottieni la visibilità e il controllo necessari per bloccare il malware velocemente. (04:24 min)

La strategia "security everywhere"

La strategia "security everywhere"

Affronta le minacce di oggi con una soluzione di sicurezza pervasiva come Internet of Everything.

Risorse aggiuntive

Assistenza

Supporto tecnico

Condividi