Guest

Análise de malware unificada e inteligência de ameaças

Capacite sua equipe de segurança com inteligência de contexto abrangente para possibilitar a recuperação rápida e a defesa proativa contra ataques. O AMP Threat Grid combina a análise de malware avançado com ferramentas analíticas detalhadas de ameaças e análise de conteúdo para proporcionar uma visão global da atividade da ameaça no seu ambiente. O AMP Threat Grid está disponível como um software como serviço na nuvem ou como um dispositivo local.

Análise de malware da borda ao endpoint

Análise de malware da borda ao endpoint

O Threat Grid oferece uma plataforma de análise comum a toda a sua infraestrutura de segurança. (2min07s)

Segurança em qualquer lugar

Segurança em qualquer lugar

Enfrente as ameaças atuais com uma segurança tão onipresente quanto a IoE.

Recursos e funções

Inteligência e análises avançadas de ameaças

O AMP Threat Grid oferece análises de segurança determinadas pelo contexto para identificar ataques de forma precisa e em tempo quase real. O produto analisa milhões de arquivos e os correlaciona a centenas de milhões de outros objetos de malware. Os clientes têm uma visão geral de ataques, de campanhas e de distribuição de malware.

Os relatórios detalhados identificam os principais indicadores de comportamento e estabelecem pontuações às ameaças para agilizar a priorização e a recuperação depois de ataques avançados.

Criação de indicadores de comportamento e pontuação das ameaças

Treine sua equipe para estabelecer prioridades e reagir de forma rápida, eficiente e confiante. Os mais de 450 indicadores gerados por meio de análises estáticas e dinâmicas abrangem famílias de malware, comportamentos mal-intencionados e outros fatores, o que garante uma análise precisa e específica.

A pontuação das ameaças, que reflete o nível do comportamento mal-intencionado, oferece descrições detalhadas e práticas para proporcionar conhecimento e uma percepção profunda do comportamento do malware e das diversas técnicas de ataque. A análise proprietária e os algoritmos determinam a confiança e a gravidade de uma ameaça com uma pontuação, permitindo melhor priorização.

Feeds de conteúdo premium

Automatização para acelerar a detecção e a resposta. Integre facilmente feeds premium em infraestruturas de segurança já existentes, como gerenciamento de informações e eventos de segurança (SIEM), sistemas de detecção de invasões (IDS), gateways e proxies para agilizar a detecção e o bloqueio de malware.

O AMP Threat Grid analisa milhões de amostras por mês e destila terabytes de conteúdo intenso e acionável em feeds de conteúdo claramente categorizados e de fácil consumo. Os feeds, entregues em formatos padrão, são fáceis de operacionalizar e automatizar.

Pesquisa, correlação e relatórios avançados

O AMP Threat Grid pode viabilizar detecção e defesa precisas contra ataques avançados. Recursos robustos de pesquisa, correlação e relatórios fornecem informações detalhadas sobre objetos, indicadores e amostras de malware antigos e atuais. Os relatórios de análise detalhados incluem todas as atividades das amostras de malware, incluindo objetos e o tráfego de rede.

Flexível e escalável

O AMP Threat Grid foi projetado para atender às necessidades de proteção contra ameaças avançadas de qualquer tipo e porte de empresa. Com uma API REST robusta e fácil de usar, o AMP Threat Grid integra-se perfeitamente à infraestrutura de segurança existente. E está disponível como um dispositivo local ou uma solução na nuvem.

Integração da borda ao endpoint

A tecnologia de sandbox do AMP Threat Grid foi integrada ao portfólio de segurança da Cisco para proporcionar mais visibilidade a muito mais locais. Ela compartilha, correlaciona e sintetiza informações em vários pontos de controle de segurança. A integração da borda da rede com o endpoint aumenta a visibilidade e o controle, enquanto reduz o tempo para detecção e correção de malware avançado.

Resumo das especificações

Tipos de arquivos compatíveis com a análise:

  • Arquivos PE32 ? executáveis (.EXE), bibliotecas (.DLL)
  • Arquivos Java (.JAR)
  • Portable document format (.PDF)
  • Documentos do Office: .RTF, .DOC(X), .XLS(X), .PPT(X)
  • ZIP (.ZIP) como um contêiner
  • URLs: Arquivos de atalho da Internet ou URLs
  • Documentos HTML

Ambientes com suporte:

  • Windows XP
  • Windows 7 de 32 e 64 bits
  • Versão do aplicativo com suporte
Relatório semestral de segurança da Cisco de 2015

Relatório semestral de segurança da Cisco de 2015

Entenda a corrida pela inovação entre invasores e defensores.

Outros recursos

Data sheets e documentação

Precisa de ajuda?