Guest

Cisco AMP Threat Grid - Appliances

Análise de malware e inteligência contra ameaças no local

Capacite sua equipe de segurança com inteligência voltada ao contexto para possibilitar a recuperação rápida e a defesa proativa contra ataques. O Cisco AMP Threat Grid Appliance combina análises de malware avançado com verificações analíticas detalhadas de ameaças e conteúdo em um único dispositivo. Os produtos foram criados para empresas que, por questões de conformidade ou de políticas, restringem o envio de amostras de malware para a nuvem.

malware-analysis-100x80

Análise de malware da borda ao endpoint

O Threat Grid oferece uma plataforma de análise comum a toda a sua infraestrutura de segurança. (2min07s)

Assista ao vídeo
sandbox-100x80

Além do sandbox

Ouça a análise da Forrester, ADP e Cisco sobre sandbox como um meio para combater o malware.

Assista ao vídeo

Recursos e funções

Dispositivo local

Conte com análise completa e avançada de malware, análises abrangentes de ameaças e conformidade em um único dispositivo. As informações enviadas ao AMP Threat Grid Appliance ou geradas durante a análise local são mantidas de forma protegida e segura dentro da empresa. Você obtém a proteção contra malware de que precisa e ajuda a garantir o cumprimento dos requisitos da sua empresa.

Você também obtém os mais recentes indicadores de comportamento e da base de conhecimentos. O dispositivo tem um recurso de atualização manual que o mantém sempre atual e permite que ele permaneça em conformidade com as restrições corporativas e regulatórias.

Recursos de análise avançada

O AMP Threat Grid Appliance oferece análises de segurança determinadas pelo contexto para identificar ataques de forma precisa e em tempo quase real. Os arquivos são analisados e correlacionados com centenas de milhões de outros objetos de malware, oferecendo uma visão global dos ataques e campanhas de malware e da sua distribuição. Os relatórios detalhados identificam os principais indicadores de comportamento e estabelecem pontuações às ameaças para agilizar a priorização e a recuperação depois de ataques avançados.

Indicadores de comportamento e pontuação das ameaças

Treine sua equipe para estabelecer prioridades e reagir de forma rápida, eficiente e confiante. Os mais de 450 indicadores gerados por meio de análises estáticas e dinâmicas abrangem famílias de malware, comportamentos mal-intencionados e outros fatores, o que garante uma análise precisa e específica.

A pontuação das ameaças, que reflete o nível do comportamento mal-intencionado, oferece descrições detalhadas e práticas para proporcionar conhecimento e uma percepção profunda do comportamento do malware e das diversas técnicas de ataque. A análise proprietária e os algoritmos determinam a confiança e a gravidade de uma ameaça com uma pontuação, permitindo melhor priorização.

Pesquisa, correlação e relatórios avançados

O AMP Threat Grid Appliance oferece detecção precisa de ataques de malware avançados. Recursos robustos de pesquisa, correlação e relatórios fornecem informações detalhadas sobre objetos, indicadores e amostras de malware antigos e atuais. Os relatórios de análise detalhados incluem todas as atividades das amostras de malware, incluindo objetos e o tráfego de rede.

Plataforma e API com muitos recursos

Automatização para acelerar a detecção e a resposta. Use a API REST junto com o dispositivo para integrar facilmente feeds premium em infraestruturas de segurança já existentes, como gerenciamento de informações e eventos de segurança (SIEM), sistemas de detecção de invasões (IDS), gateways e proxies para agilizar a detecção e o bloqueio de malware.

Resumo das especificações

Cisco AMP Threat Grid 5000 Series

  • Capacidade 5000: Até 1500 amostras por dia
  • Capacidade 5500: Até 5.000 amostras por dia
  • Geral: Chassi Cisco UCS C220 M3; 2 x E5-2697 CPUs (2,7 GHz/12 núcleos/cache de 30 MB por CPU); 512 GB DDR3 RAM; 2 x 100 GB SSD (SO/aplicativos); 6 x 1 TB 7,2K RPM HDD com RAID em hardware LSI
  • Interfaces: A serem definidas
  • Alimentação: 2 x 650 Watt CA
1446148994184

Detecção e correção rápida de violações

O Cisco AMP oferece a visibilidade e o controle necessários para interromper o malware. (4min24s)

Saiba mais
1435700567438

Segurança em qualquer lugar

Enfrente as ameaças atuais com uma segurança tão onipresente quanto a IoE.

Leia o relatório

Outros recursos

Queremos ajudar