Cisco AMP Threat Grid

Analisi del malware dall'edge all'endpoint

Threat Grid offre una piattaforma di analisi comune per l'intera infrastruttura di sicurezza. (2:08 min)

Le agenzie di informazione, gli analisti e le aziende stesse confermano che stiamo affrontando una nuova era di violazioni, furti informatici e attacchi dannosi. Le minacce più avanzate sono mascherate, riescono a superare le difese e rimangono inattive anche giorni e mesi prima di sferrare l'attacco. I team responsabili della sicurezza devono rilevare queste minacce avanzate, quindi analizzarle e bloccarle. Nel frattempo, quanti danni subisce l'azienda?

AMP Threat Grid integra in un'unica soluzione analisi statica e dinamica del malware e intelligence sulle minacce, fornendo le informazioni tempestive e dettagliate indispensabili per proteggere la tua azienda da ogni tipo di malware. La soluzione integra nelle tecnologie di sicurezza già esistenti l'analisi del comportamento in tempo reale e i feed di intelligence più aggiornati, assicurando protezione contro attacchi noti e sconosciuti.

AMP Threat Grid confronta il comportamento sospetto rilevato sulla rete a fronte di oltre 450 indicatori e di una knowledge base sul malware contenente dati da tutto il mondo. Fornisce pertanto un'analisi accurata e contestuale assolutamente innovativa.

AMP Threat Grid è disponibile come soluzione basata su cloud o on-premise. Aiuta le aziende a comprendere le azioni e i tentativi di attacco del malware, le potenzialità della minaccia e le possibilità di difesa.

malware-trends-100x80

Analisi delle tendenze del malware a livello mondiale

MS-ISAC automatizza l'analisi del malware per 19.000 enti pubblici statali e locali. (03:30 min)

Guarda il video
get-continuous100x80

Ottieni la protezione continua

Scopri come Cisco affronta gli attacchi avanzati con la protezione continua dalle minacce. (40:33 min)

Guarda il video

La maggiore visibilità e l'analisi del malware offerte da Cisco AMP Threat Grid consentono una difesa più efficace per:

  • Individuare in modo preciso gli attacchi quasi in tempo reale, grazie a dati analitici di sicurezza contestualizzati
  • Difendere dalle minacce provenienti da qualsiasi luogo grazie alla potenza del servizio di cloud che analizza ogni giorno milioni di minacce
  • Rilevare le minacce e reagire ad esse in modo più veloce con un'API REST di facile utilizzo
  • Sfruttare gli investimenti in sicurezza con i feed di intelligence sulle minacce predefiniti e personalizzati
  • Integrare le esistenti tecnologie di terze parti per la sicurezza e sfruttare l'integrazione di AMP Threat Grid in tutte le soluzioni Cisco Security

Cisco AMP Threat Grid è disponibile come appliance on-premise altamente sicura, che non trasmette i dati all'esterno dell'azienda, tutelando quindi le informazioni riservate o quelle soggette a normative di conformità.

Cisco Advanced Malware Protection (AMP) for Networks

AMP for Networks va oltre il rilevamento puntuale per assicurare la visibilità e il controllo necessari per proteggere l'azienda da minacce malware avanzate estremamente sofisticate, mirate, zero-day e persistenti. L'integrazione di AMP Threat Grid assicura che i file sconosciuti vengano immediatamente analizzati dai motori Cisco per l'analisi del malware. I risultati dell'analisi vengono condivisi nell'infrastruttura AMP e forniscono una serie integrata di controlli che garantisce protezione per tutta la durata dell'attacco.

ASA con FirePOWER Services

AMP Threat Grid è stato integrato con il primo Next-Generation Firewall (NGFW) adattivo del settore incentrato sulle minacce, Cisco ASA con FirePOWER Services. I motori di analisi del malware di AMP Threat Grid sono integrati con la protezione firewall di ASA in un unico dispositivo. Ciò consente di eseguire il sandboxing automatico dei file sconosciuti che tentano di entrare nella rete, compreso il controllo del traffico crittografato.

Cisco AMP for Endpoints

AMP Threat offre agli utenti la capacità di analisi dinamica del malware on-demand e assegna un punteggio alla minaccia. Gli utenti possono scaricare il pacchetto PCAP e il report campione per un'analisi più approfondita.

AMP Private Cloud

Se la tua azienda ha esigenze specifiche di tutela della privacy che limitano l'uso di un cloud pubblico, l'appliance virtuale Cisco Advanced Malware Protection (AMP) Private Cloud è una soluzione di sicurezza isolata che consente l'implementazione on-premise. A partire dalla versione 2.2, Private Cloud integra anche AMP Threat Grid, che garantisce un'analisi del malware on-premise altamente sicura. Tutti i file analizzati rimangono entro i confini logici dell'azienda.

Sicurezza e-mail e Web

Web ed e-mail restano i principali vettori di minacce attraverso i quali il malware supera le difese. AMP Threat Grid è stato integrato nelle soluzioni di sicurezza e-mail e Web di Cisco, per migliorare il rilevamento del malware grazie alle tecnologie di analisi del malware statica e dinamica di AMP Threat Grid.

AMP Threat Grid è disponibile sia come soluzione on-premise che basata su cloud. I clienti possono acquistare l'abbonamento completo ad AMP Threat Grid per accedere all'API, ottenere ulteriori integrazioni e ricevere i feed di intelligence sulle minacce di livello premium.

Meraki MX

AMP Threat Grid si integra con l'appliance di sicurezza Meraki MX gestita tramite cloud. La funzione di analisi del malware dinamica di Threat Grid si unisce a Meraki UTM per garantire la massima visibilità sulle minacce, includendo tutte le filiali e gli uffici remoti. Grazie a un'esperienza semplificata di gestione della sicurezza con le funzionalità di protezione dalle minacce avanzate, Threat Grid per Meraki MX permette ai team di sicurezza di analizzare gli attacchi, definirne le priorità e mitigarne le conseguenze in modo più efficace.

OpenDNS Umbrella

AMP Threat Grid è stato integrato con OpenDNS per fornire informazioni su tutti i domini dannosi individuati durante l'analisi. Tramite Umbrella, i clienti possono bloccare in modo proattivo i domini dannosi noti, impedendo la comunicazione con l'infrastruttura.

Cisco Cognitive Threat Analytics

Questa soluzione basata su cloud potenzia le difese perimetrali. Identifica i sintomi di un'infezione da malware o di una violazione a livello di dati mediante l'analisi dei comportamenti e il rilevamento delle anomalie. Si basa inoltre su modelli statistici avanzati e sull'apprendimento automatizzato per identificare in modo autonomo le nuove minacce, apprendere dal contesto e adattarsi nel tempo.

La soluzione esamina i log e mette in correlazione eventi sospetti e minacce. Nel caso di risultati associati a più di un utente, viene inviata una query ad AMP Threat Grid in merito a domini, indirizzi IP, indicatori del comportamento e artefatti delle minacce correlati per migliorare i report e desumere i danni che potrebbero essersi verificati sul dispositivo infetto.

Altri prodotti

Gli abbonati ad AMP possono aggiungere la funzionalità completa AMP Threat Grid-Cloud, che include i feed di intelligence sulle minacce nel contratto di licenza enterprise.

Il nostro ecosistema dei partner facilita l'automazione dell'invio di campioni di malware dalle tecnologie per la sicurezza esistenti e può migliorare la tua infrastruttura con la nostra API Cisco. Le tecnologie per la sicurezza elencate di seguito integrano già le potenti capacità di analisi del malware e di intelligence sulle minacce di AMP Threat Grid.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Assistenza

Seguici

Esplora Threat Grid per Meraki MX

Scopri perché AMP e Threat Grid aggiungono avanzate funzionalità di protezione dalle minacce all'appliance Meraki MX.

Scopri di più

Webinar: Oltre la sandbox

Scopri come integrare e automatizzare l'analisi del malware

Prenota un posto

Risolvi l'enigma degli attacchi

Scopri come sfruttare l'analisi automatica del malware per ottimizzare la reazione agli incidenti

Registrati per il webinar

Aumenta il tuo livello di sicurezza contro il malware

Oltre la sandbox - Scopri come ottimizzare la sicurezza dall'edge agli endpoint.

Leggi il white paper