Cisco AMP Threat Grid

Edge-to-endpoint malwareanalyse

Threat Grid vormt een gemeenschappelijk analyseplatform binnen uw beveiligingsinfrastructuur. (2:08 min)

Grote nieuwsorganisaties, rapporten van analisten en bedrijven hebben alle een nieuw tijdperk van inbraken, diefstal en kwaadaardige aanvallen bevestigd. De meest geavanceerde bedreigingen zijn verborgen, omzeilen beveiligingsmaatregelen en wachten dagen of zelfs maanden voordat ze toeslaan. Beveiligingsteams moeten de uitdaging van het detecteren, analyseren en vervolgens blokkeren van deze geavanceerde bedreigingen aangaan. Maar hoeveel schade wordt in de tussentijd aangericht?

AMP Threat Grid combineert statische en dynamische malwareanalyse met bedreigingsinformatie in één geïntegreerde oplossing. U krijgt de beschikking over tijdige, diepgaande informatie die u nodig hebt om uw bedrijf te beschermen tegen alle typen malware. De oplossing integreert real-time gedragsanalyse en actuele feeds met bedreigingsinformatie (die elke minuut worden bijgewerkt) met bestaande beveiligingstechnologieën, zodat u wordt beschermd tegen zowel bekende als onbekende aanvallen.

AMP Threat Grid analyseert verdacht gedrag in uw netwerk op basis van meer dan 450 gedragsaanwijzingen en een malwarekennisbank op basis van wereldwijde informatie. Hierdoor biedt AMP Threat Grid nauwkeurigere, contextrijke analyses van malware dan ooit tevoren.

AMP Threat Grid wordt geleverd als cloudgebaseerde oplossing of als oplossing op locatie. Met deze oplossingen weten organisaties wat de gevolgen van malware (kunnen) zijn, hoe groot de bedreiging ervan is en hoe zij zich ertegen kunnen beschermen.

malware-trends-100x80

Wereldwijde malwaretrends analyseren

MS-ISAC automatiseert malwareanalyse voor 19.000 staats- en lokale overheden. (3:30 min)

Video bekijken
get-continuous100x80

Profiteer van doorlopende bescherming

Leer hoe Cisco geavanceerde aanvallen aanpakt met doorlopende bescherming tegen bedreigingen. (40:33 min)

Video bekijken

Cisco AMP Threat Grid biedt diepgaander inzicht voor krachtigere beveiliging met malwareanalyse, zodat u de volgende mogelijkheden hebt:

  • Aanvallen nauwkeurig en vrijwel in real-time identificeren met op context gerichte beveiligingsanalyses
  • Vanaf elke locatie beveiliging tegen bedreigingen bieden met de schaalbaarheid en kracht van een cloudservice waarmee dagelijks miljoenen bedreigingen worden geanalyseerd
  • Bedreigingsdetectie en het responsproces versnellen met een gebruiksvriendelijke REST-API
  • Bestaande beveiligingsinvesteringen verbeteren met standaard- en aangepaste feeds met bedreigingsinformatie
  • Integreren met bestaande beveiligingstechnologieën van derden en profiteren van de integratie van AMP Threat Grid binnen de Cisco-beveiligingsportfolio

Cisco AMP Threat Grid is beschikbaar als een sterk beveiligde applicatie op locatie die geen gegevens naar buiten de onderneming verzendt. Hierdoor kunt u gevoelige of vanwege nalevingsvereisten beveiligde gegevens beschermen.

Cisco Advanced Malware Protection (AMP) for Networks

AMP for Networks gaat verder dan point-in-time detectie en biedt de zichtbaarheid en controle om het netwerk te beschermen tegen zeer geraffineerde, doelgerichte zero-day bedreigingen en hardnekkige, geavanceerde malwarebedreigingen. Dankzij de integratie van AMP Threat Grid worden onbekende bestanden onmiddellijk door onze malwareanalyse-engines geanalyseerd. De analyseresultaten worden gedeeld binnen uw AMP-infrastructuur met een geïntegreerde set controlemechanismen die in het gehele aanvalsspectrum bescherming bieden.

ASA met FirePOWER Services

AMP Threat Grid is geïntegreerd in de eerste adaptieve, bedreigingsgerichte firewall van de volgende generatie (NGFW) binnen de branche: Cisco ASA met FirePOWER Services. De malwareanalyse-engines van AMP Threat Grid worden in een enkel apparaat gecombineerd met bewezen ASA-firewallbescherming. Hierdoor wordt geautomatiseerde sandboxing van onbekende bestanden mogelijk op het moment dat deze het netwerk proberen binnen te dringen. Bovendien wordt versleuteld verkeer geïnspecteerd.

Cisco AMP for Endpoints

AMP Threat Grid biedt gebruikers on-demand mogelijkheden voor dynamische malwareanalyse. Bovendien wordt aan de inzending een bedreigingsscore toegekend. Gebruikers kunnen het rapport met de pakketvastlegging (PCAP) en de sample downloaden voor verdere analyse.

AMP Private Cloud

Als bij uw organisatie strenge privacyvereisten van toepassing zijn die het gebruik van een openbare cloud beperken, biedt de Private Cloud Virtual Appliance van Cisco Advanced Malware Protection (AMP) een fysiek gescheiden (air-gapped) oplossing op locatie. Vanaf versie 2.2 is AMP Threat Grid geïntegreerd in Private Cloud en maakt sterk beveiligde malwareanalyse op locatie mogelijk. Elk geanalyseerd bestand blijft binnen uw logische buitengrens.

Email Security en Web Security

Voor malware blijven het web en e-mail de belangrijkste bedreigingsvectoren om door de verdediging heen te dringen. AMP Threat Grid is geïntegreerd in Cisco Email Security- en Web Security-oplossingen, zodat het detecteren van malware wordt verbeterd dankzij de technologieën van AMP Threat Grid voor statische en dynamische malwareanalyse.

AMP Threat Grid is beschikbaar als cloudgebaseerde oplossing of oplossing op locatie. Klanten kunnen een upgrade uitvoeren naar een volledig AMP Threat Grid-abonnement voor toegang tot de API voor verdere integraties en de ontvangst van hoogwaardige feeds met bedreigingsinformatie.

Meraki MX

AMP Threat Grid is geïntegreerd met de cloudbeheerde beveiligingsapplicatie Meraki MX. Threat Grid’s dynamische malwareanalyse wordt gecombineerd met de Meraki UTM voor diepgaande zichtbaarheid in bedreigingen op alle vestigingskantoren en externe vestigingen. Threat Grid for Meraki MX biedt vereenvoudigd beveiligingsbeheer met geavanceerde mogelijkheden om bedreigingen te bestrijden, en stelt beveiligingsteams in staat aanvallen beter te begrijpen, te prioriteren en te beperken.

OpenDNS Umbrella

AMP Threat Grid is geïntegreerd met OpenDNS om alle kwaadaardige domeinen te bieden die tijdens analyses zijn ontdekt. Met Umbrella kunnen klanten proactief deze bekende kwaadaardige domeinen blokkeren, zodat deze niet met hun infrastructuur kunnen communiceren.

Cisco Cognitive Threat Analytics

Cognitive Threat Analytics (CTA) is een cloudgebaseerde oplossing die hiaten in de beveiliging aan de netwerkgrenzen aanpakt. De symptomen van een malware-infectie of een gegevensinbreuk worden herkend op basis van gedragsanalyses en detectie van abnormaliteiten. CTA maakt gebruik van geavanceerde statistische modellering en machine learning om nieuwe bedreigingen onafhankelijk op te sporen, te leren van wat er wordt waargenomen en in de loop van de tijd aanpassingen uit te voeren.

De oplossing bekijkt logboeken en correleert verdachte incidenten tot bedreigingen. Voor bevestigde bevindingen die bij meerdere gebruikers worden gecorreleerd, worden via AMP Threat Grid domeinen, IP-adressen, gedragsaanwijzingen en gerelateerde bedreigingsartefacten opgevraagd om de CTA-rapporten verder uit te breiden. Bovendien wordt ingeschat welke schade mogelijk op het geïnfecteerde apparaat is aangericht.

Andere producten

AMP-abonnees kunnen de volledige functionaliteit van AMP Threat Grid – Cloud toevoegen, inclusief feeds met bedreigingsinformatie, als onderdeel van de gebruiksrechtovereenkomst van hun onderneming.

Met ons partner-ecosysteem kunt u de verzending van samples vanuit uw bestaande beveiligingstechnologieën eenvoudiger automatiseren en uw infrastructuur met uw API verbeteren. De krachtige mogelijkheden van AMP Threat Grid voor malwareanalyse en bedreigingsinformatie zijn geïntegreerd in de volgende eersteklas beveiligingstechnologieën.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • LogRhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • Tripwire IP360

Wij helpen u graag

Volg ons

Profiteer van Threat Grid for Meraki MX

Zie hoe AMP en Threat Grid geavanceerde mogelijkheden toevoegen aan Meraki MX om bedreigingen te bestrijden.

Meer informatie

Webinar: Ga voorbij de sandbox

Leer hoe u uw malwareanalyse kunt integreren en automatiseren

Reserveer een plaats

Los de aanvalspuzzel op

Leer hoe u met geautomatiseerde malwareanalyse uw respons op incidenten kunt verbeteren

Aanmelden voor webinar

Verhoog uw malwarebeveiliging

Ga voorbij de sandbox: leer hoe u uw edge-to-endpoint beveiliging kunt optimaliseren.

Whitepaper lezen