Cisco AMP Threat Grid - Applicaties

Malwareanalyse en bedreigingsinformatie op locatie

Laat uw beveiligingsteam optimaal presteren met contextgerichte informatie om snel van aanvallen te herstellen en proactief te beschermen tegen nieuwe aanvallen. AMP Threat Grid-applicaties combineren geavanceerde malwareanalyse met uitgebreide diepgaande bedreigingsanalyses en -content in een enkele applicatie op locatie. Deze worden ontwikkeld voor organisaties waar nalevings- of beleidsrestricties van toepassing zijn op het verzenden van malwaresamples naar de cloud.

malware-analysis-100x80

Edge-to-endpoint malwareanalyse

Threat Grid vormt een gemeenschappelijk analyseplatform binnen uw beveiligingsinfrastructuur. (2:07 min)

Video bekijken
sandbox-100x80

Voorbij de sandbox

Luister naar de discussie tussen Forrester, ADP en Cisco over sandboxing als een manier om malware te bestrijden.

Video bekijken

Functies en mogelijkheden

Applicatie op locatie

Profiteer van krachtige, geavanceerde malwareanalyse, uitgebreide bedreigingsanalyses en naleving in een enkele applicatie op locatie. Informatie die naar de AMP Threat Grid-applicatie wordt verzonden, of wordt gegenereerd tijdens lokale analyse, wordt veiliger binnen de organisatie gehouden. De applicatie biedt de malwarebescherming die u nodig hebt en zorgt tevens dat aan organisatorische eisen wordt voldaan.

Bovendien krijgt u de beschikking over de meest actuele malwarekennisbank en gedragsaanwijzingen. AMP Threat Grid heeft een functie voor handmatige update, waardoor de applicatie actueel blijft en naleving van bedrijfs- en regelgevingsrestricties wordt gegarandeerd.

Geavanceerde analyses

De AMP Threat Grid-applicatie levert contextgestuurde beveiligingsanalyses om aanvallen nauwkeurig en vrijwel realtime te identificeren. Bestanden worden geanalyseerd en gecorreleerd met honderden miljoenen andere geanalyseerde malwareartefacten, zodat een globaal beeld ontstaat van malwareaanvallen, -campagnes en -verspreiding. Gedetailleerde rapporten identificeren belangrijke gedragsaanwijzingen en bepalen bedreigingsscores voor snellere prioritering en herstel van geavanceerde aanvallen.

Gedragsaanwijzingen en bedreigingsscore

Stel uw team in staat te prioriteren en snel, efficiënt en vol vertrouwen te reageren. Meer dan 450 aanwijzingen verkregen via statische en dynamische analyse van malwarefamilies, kwaadaardig gedrag en meer zorgen ervoor dat analyses nauwkeurig en specifiek kunnen zijn.

Bedreigingsscore, die de mate van kwaadaardigheid aangeeft, biedt gedetailleerde beschrijvingen en praktisch bruikbare informatie om diepgaande kennis en inzicht te verkrijgen in malwaregedrag en verschillende aanvalstechnieken. Bedrijfseigen analyses en algoritmen bepalen de ernst en vertrouwensgraad van een bedreiging aan de hand van een score voor betere prioritering.

Geavanceerd zoeken, correleren en rapporteren

De AMP Threat Grid-applicatie maakt nauwkeurige detectie van geavanceerde malwareaanvallen mogelijk. Robuuste functies voor zoeken, correleren en rapporteren bieden gedetailleerde informatie over huidige en historische malwareartefacten, aanwijzingen en samples. In gedetailleerde analyserapporten worden alle activiteiten van malwaresamples opgenomen, inclusief netwerkverkeer en artefacten.

Krachtige API en krachtig platform

Automatisering zorgt voor snellere detectie en respons. Gebruik REST-API in combinatie met de applicatie om hoogwaardige feeds eenvoudig te integreren in bestaande beveiligingsinfrastructuren, zoals Security Information and Event Management (SIEM), Intrusion Detection Systems (IDS’s), gateways en proxies voor snellere detectie en blokkering van malware.

Overzicht van specificaties

Cisco AMP Threat Grid 5000 Series

  • Capaciteit 5000: maximaal 1500 samples per dag
  • Capaciteit 5500: maximaal 5.000 samples per dag
  • Algemeen: Cisco UCS C220 M3-chassis; 2 x E5-2697 CPU’s (2,7 GHz / 12 cores / 30 MB cache per CPU); 512 GB DDR3 RAM; 2 x 100 GB SSD (OS/apps); 6 x 1 TB 7,2K RPM HDD met LSI-hardware-RAID
  • Interfaces: NTB
  • Voeding: 2 x 650 W gelijkstroom
1446148994184

Snelle inbreukdetectie, herstel

Met Cisco AMP beschikt u over de zichtbaarheid en controle om malware direct tegen te gaan. (4:24 min)

Meer informatie
1435700567438

Security Everywhere

Bestrijd hedendaagse bedreigingen met beveiliging die net als het IoE overal aanwezig is.

Rapport ophalen

Aanvullende resources

Let Us Help