Guest

Cisco AMP Threat Grid - Cloud

Análise de malware unificada e inteligência de ameaças

Capacite sua equipe de segurança com inteligência de contexto abrangente para possibilitar a recuperação rápida e a defesa proativa contra ataques. O AMP Threat Grid combina a análise de malware avançado com ferramentas analíticas detalhadas de ameaças e análise de conteúdo para proporcionar uma visão global da atividade da ameaça no seu ambiente. O AMP Threat Grid está disponível como um software como serviço na nuvem ou como um dispositivo local.

malware-analysis-100x80

Análise de malware da borda ao endpoint

O Threat Grid oferece uma plataforma de análise comum a toda a sua infraestrutura de segurança. (2min07s)

Assista ao vídeo
sandbox-100x80

Segurança em qualquer lugar

Enfrente as ameaças atuais com uma segurança tão onipresente quanto a IoE.

Leia o relatório

Recursos e funções

Inteligência e análises avançadas de ameaças

O AMP Threat Grid oferece análises de segurança determinadas pelo contexto para identificar ataques de forma precisa e em tempo quase real. O produto analisa milhões de arquivos e os correlaciona a centenas de milhões de outros objetos de malware. Os clientes têm uma visão geral de ataques, de campanhas e de distribuição de malware.

Os relatórios detalhados identificam os principais indicadores de comportamento e estabelecem pontuações às ameaças para agilizar a priorização e a recuperação depois de ataques avançados.

Criação de indicadores de comportamento e pontuação das ameaças

Treine sua equipe para estabelecer prioridades e reagir de forma rápida, eficiente e confiante. Os mais de 450 indicadores gerados por meio de análises estáticas e dinâmicas abrangem famílias de malware, comportamentos mal-intencionados e outros fatores, o que garante uma análise precisa e específica.

A pontuação das ameaças, que reflete o nível do comportamento mal-intencionado, oferece descrições detalhadas e práticas para proporcionar conhecimento e uma percepção profunda do comportamento do malware e das diversas técnicas de ataque. A análise proprietária e os algoritmos determinam a confiança e a gravidade de uma ameaça com uma pontuação, permitindo melhor priorização.

Feeds de conteúdo premium

Automatização para acelerar a detecção e a resposta. Integre facilmente feeds premium em infraestruturas de segurança já existentes, como gerenciamento de informações e eventos de segurança (SIEM), sistemas de detecção de invasões (IDS), gateways e proxies para agilizar a detecção e o bloqueio de malware.

O AMP Threat Grid analisa milhões de amostras por mês e destila terabytes de conteúdo intenso e acionável em feeds de conteúdo claramente categorizados e de fácil consumo. Os feeds, entregues em formatos padrão, são fáceis de operacionalizar e automatizar.

Pesquisa, correlação e relatórios avançados

O AMP Threat Grid pode viabilizar detecção e defesa precisas contra ataques avançados. Recursos robustos de pesquisa, correlação e relatórios fornecem informações detalhadas sobre objetos, indicadores e amostras de malware antigos e atuais. Os relatórios de análise detalhados incluem todas as atividades das amostras de malware, incluindo objetos e o tráfego de rede.

Flexível e escalável

O AMP Threat Grid foi projetado para atender às necessidades de proteção contra ameaças avançadas de qualquer tipo e porte de empresa. Com uma API REST robusta e fácil de usar, o AMP Threat Grid integra-se perfeitamente à infraestrutura de segurança existente. E está disponível como um dispositivo local ou uma solução na nuvem.

Integração da borda ao endpoint

A tecnologia de sandbox do AMP Threat Grid foi integrada ao portfólio de segurança da Cisco para proporcionar mais visibilidade a muito mais locais. Ela compartilha, correlaciona e sintetiza informações em vários pontos de controle de segurança. A integração da borda da rede com o endpoint aumenta a visibilidade e o controle, enquanto reduz o tempo para detecção e correção de malware avançado.

Resumo das especificações

Tipos de arquivos compatíveis com a análise:

  • Arquivos PE32 ? executáveis (.EXE), bibliotecas (.DLL)
  • Arquivos Java (.JAR)
  • Portable document format (.PDF)
  • Documentos do Office: .RTF, .DOC(X), .XLS(X), .PPT(X)
  • ZIP (.ZIP) como um contêiner
  • URLs: Arquivos de atalho da Internet ou URLs
  • Documentos HTML

Ambientes com suporte:

  • Windows XP
  • Windows 7 de 32 e 64 bits
  • Versão do aplicativo com suporte
1438002820409

Relatório semestral de segurança da Cisco de 2015

Entenda a corrida pela inovação entre invasores e defensores.

Faça o download do relatório

Outros recursos

Data sheets e documentação

Queremos ajudar