Cisco AMP Threat Grid - Cloud

Geïntegreerde malwareanalyse en bedreigingsinformatie

Laat uw beveiligingsteam optimaal presteren met contextrijke informatie om snel van aanvallen te herstellen en proactief te beschermen tegen nieuwe aanvallen. AMP Threat Grid combineert geavanceerde malwareanalyse met diepgaande bedreigingsanalyses en -content, zodat een globaal beeld ontstaat van bedreigingsactiviteiten in uw omgeving. AMP Threat Grid is beschikbaar als cloudgebaseerde Software-as-a-Service of als applicatie op locatie.

malware-analysis-100x80

Edge-to-endpoint malwareanalyse

Threat Grid vormt een gemeenschappelijk analyseplatform binnen uw beveiligingsinfrastructuur. (2:07 min)

Video bekijken
sandbox-100x80

Voorbij de sandbox

Luister naar de discussie tussen Forrester, ADP en Cisco over sandboxing als een manier om malware te bestrijden.

Video bekijken

Functies en mogelijkheden

Geavanceerde bedreigingsinformatie en -analyse

AMP Threat Grid levert contextgestuurde beveiligingsanalyses om aanvallen nauwkeurig en vrijwel realtime te identificeren. De applicatie analyseert miljoenen bestanden en correleert deze met honderden miljoenen andere geanalyseerde malwareartefacten. Klanten verkrijgen een globaal beeld van malwareaanvallen, -campagnes en hun verspreiding.

Gedetailleerde rapporten identificeren belangrijke gedragsaanwijzingen en bepalen bedreigingsscores voor snellere prioritering en herstel van geavanceerde aanvallen.

Gedragsaanwijzingen en bedreigingsscore maken

Stel uw team in staat te prioriteren en snel, efficiënt en vol vertrouwen te reageren. Meer dan 450 aanwijzingen verkregen via statische en dynamische analyse van malwarefamilies, kwaadaardig gedrag en meer zorgen ervoor dat analyses nauwkeurig en specifiek kunnen zijn.

Bedreigingsscore, die de mate van kwaadaardigheid aangeeft, biedt gedetailleerde beschrijvingen en praktisch bruikbare informatie om diepgaande kennis en inzicht te verkrijgen in malwaregedrag en verschillende aanvalstechnieken. Bedrijfseigen analyses en algoritmen bepalen de ernst en vertrouwensgraad van een bedreiging aan de hand van een score voor betere prioritering.

Hoogwaardige contentfeeds

Automatisering zorgt voor snellere detectie en respons. Integreer hoogwaardige feeds eenvoudig in bestaande beveiligingsinfrastructuren, zoals Security Information and Event Management (SIEM), Intrusion Detection Systems (IDS’s), gateways en proxies voor snellere detectie en blokkering van malware.

AMP Threat Grid analyseert maandelijks miljoenen samples en destilleert terabytes aan uitgebreide, praktisch bruikbare content tot duidelijk gecategoriseerde en eenvoudig te gebruiken contentfeeds. De feeds, die worden geleverd in standaardindelingen, kunnen eenvoudig operationeel worden gemaakt en geautomatiseerd.

Geavanceerd zoeken, correleren en rapporteren

AMP Threat Grid maakt nauwkeurige detectie van en verdediging tegen geavanceerde aanvallen mogelijk. Robuuste functies voor zoeken, correleren en rapporteren bieden gedetailleerde informatie over huidige en historische malwareartefacten, aanwijzingen en samples. In gedetailleerde analyserapporten worden alle activiteiten van malwaresamples opgenomen, inclusief netwerkverkeer en artefacten.

Flexibel en schaalbaar

AMP Threat Grid is ontwikkeld om de geavanceerde bescherming tegen bedreigingen te bieden die elke organisatie nodig heeft. Dankzij een krachtige en gebruiksvriendelijke REST-API kan AMP Threat Grid naadloos integreren in uw bestaande beveiligingsinfrastructuur. De applicatie is beschikbaar als applicatie op locatie of als cloudgebaseerde oplossing.

Edge-to-endpoint integratie

De sandboxtechnologie van AMP Threat Grid is geïntegreerd in de beveiligingsportfolio van Cisco om meer zichtbaarheid te bieden in meer plekken dan ooit tevoren. De applicatie deelt, correleert en combineert informatie op meerdere beveiligingscontrolepunten. De integratie van de netwerk-edge tot het endpoint vergroot de zichtbaarheid en controle, terwijl de detectietijd en hersteltijd van geavanceerde malware wordt verkort.

Overzicht van specificaties

Ondersteunde bestandstypen voor analyse:

  • PE32-bestanden – uitvoerbare bestanden (.exe), bibliotheekbestanden (.dll)
  • Java-archieven (.jar)
  • Portable Document Format (.pdf)
  • Microsoft Office-documenten: .rtf, .doc(x), .xls(x), .ppt(x)
  • Containerbestanden (.zip)
  • URL: Universal Resource Locator (internetadres)
  • HTML-documenten

Ondersteunde omgevingen:

  • Windows XP
  • Windows 7 (32-bits en 64-bits)
  • Ondersteuning van toepassingsversie
1437028724780

Security Everywhere

Bestrijd hedendaagse bedreigingen met beveiliging die net als het IoE overal aanwezig is.

Rapport ophalen
1438002820409

Halfjaarlijks Cisco-beveiligingsrapport 2015

Krijg inzicht in de innovatierace tussen aanvallers en verdedigers.

Rapport downloaden

Additional Resources

Datasheets en documentatie

Let Us Help