Guest

Cisco AMP Threat Grid

Análise de malware, da borda da rede ao endpoint

O Threat Grid oferece uma plataforma de análise comum a toda a sua infraestrutura de segurança. (02:08min)

As principais agências de notícias, relatórios de analistas do setor e empresas em geral confirmam uma nova era de invasões, roubo de informações e ataques mal-intencionados. As ameaças mais avançadas estão disfarçadas, ultrapassando a defesa da rede e aguardando dias, ou até mesmo meses, antes de atacar. As equipes de segurança são desafiadas a detectar essas ameaças avançadas e analisá-las e bloqueá-las. Enquanto isso, quantos danos estão sendo causados?

O AMP Threat Grid combina análise estática e dinâmica de malware com inteligência de ameaças em uma solução unificada. Você obtém informações detalhadas no momento oportuno para que possa proteger sua empresa contra malware de todos os tipos. A solução integra análise de comportamento em tempo real e os recursos mais recentes de inteligência de ameaças às tecnologias atuais de segurança, protegendo contra ataques conhecidos e novos.

O AMP Threat Grid analisa comportamentos suspeitos na rede, verificando mais de 450 indicadores e usando uma base de conhecimento de malware com informações geradas em todo o mundo. Como resultado, o AMP Threat Grid oferece análise de malware com um nível precisão e uma abrangência de conteúdo jamais vistos.

O AMP Threat Grid é oferecido como uma solução na nuvem ou no local. A solução ajuda as empresas a entender o que o malware está fazendo, ou tentando fazer, e a determinar a gravidade da ameaça e qual a melhor defesa.

malware-trends-100x80

Análise das tendências globais de malware

MS-ISAC automatiza a análise de malware para 19.000 governos estaduais e locais. (3min30s)

Assista ao vídeo
get-continuous100x80

Obtenha proteção contínua

Saiba como a Cisco aborda os ataques avançados usando proteção contínua contra ameaças. (40:33min)

Assista ao vídeo

O Cisco AMP Threat Grid fornece informações mais detalhadas para oferecer uma defesa mais robusta com análise de malware, permitindo:

  • Identificar ataques com precisão em tempo quase real com análises de segurança contextuais
  • Defender a rede contra ameaças de qualquer origem, com a proporção e os recursos de um serviço em nuvem, que analisa milhões de ameaças todos os dias
  • Acelerar os recursos de detecção de ameaças e a resposta a incidentes com uma API REST fácil de usar
  • Otimizar os investimentos atuais em segurança com feeds de inteligência de ameaças em pacotes prontos e personalizados
  • Integrar às tecnologias de segurança de terceiros que sua empresa já possui e aproveitar a integração do AMP Threat Grid em todo portfólio de segurança da Cisco

O Cisco AMP Threat Grid está disponível como um dispositivo local extremamente seguro que não transmite dados para fora da empresa, ajudando a garantir a proteção de dados confidenciais ou protegidos por requisitos de conformidade.

Cisco Advanced Malware Protection (AMP) for Networks

O AMP for Networks vai além da detecção pontual e oferece visibilidade e controle para proteger contra ameaças de malware persistentes, avançadas, altamente sofisticadas, direcionadas e de dia zero. A integração do AMP Threat Grid pode assegurar que arquivos desconhecidos sejam analisados imediatamente pelos nossos mecanismos de análise de malware. Os resultados da análise são compartilhados na sua infraestrutura do AMP, fornecendo um conjunto integrado de controles que oferece proteção durante todo o ciclo do ataque.

ASA com FirePOWER Services

O AMP Threat Grid foi integrado ao primeiro firewall de próxima geração (NGFW) adaptável e com foco em ameaça, o Cisco ASA com FirePOWER Services. Os mecanismos de análise de malware do AMP Threat Grid funcionam junto com a proteção de firewall comprovada do ASA em um único dispositivo. Isso possibilita o sandbox automatizado de arquivos desconhecidos conforme eles tentam entrar na rede, incluindo a inspeção do tráfego criptografado.

Cisco AMP for Endpoints

O AMP Threat Grid oferece aos usuários recursos de análise dinâmica de malware sob demanda. Além disso, fornece uma pontuação para a ameaça analisada. Os usuários podem fazer o download do relatório de captura do pacote (PCAP) e da amostra para análise posterior.

Nuvem privada do AMP

Se sua empresa tem requisitos rigorosos de privacidade que restringem o uso da nuvem pública, o Cisco Advanced Malware Protection (AMP) Private Cloud Virtual Appliance pode ser uma boa opção para instalação isolada no local. A partir da versão 2.2, o AMP Threat Grid estará integrado à nuvem privada, o que proporcionará uma análise local de malware altamente segura. Qualquer arquivo analisado permanecerá em seu limite lógico.

Segurança da Web e de e-mails

Os dois principais vetores para a penetração de malware ainda são a Web e o e-mail. O AMP Threat Grid foi integrado às soluções de segurança de e-mail e Web da Cisco, melhorando a detecção de malware com o uso das tecnologias de análise estática e dinâmica do AMP Threat Grid.

O AMP Threat Grid está disponível como uma solução no local ou na nuvem. Os clientes podem migrar para uma assinatura completa do AMP Threat Grid. Assim, eles poderão acessar a API para mais integrações e receber feeds de inteligência de ameaças premium.

Meraki MX

O AMP Threat Grid está integrado ao dispositivo de segurança gerenciado em nuvem MX da Meraki. A análise dinâmica de malware do Threat Grid está incorporada ao Meraki UTM para oferecer ampla visibilidade de ameaças em todas as filiais e todos os escritórios remotos. Ao proporcionar uma experiência de gerenciamento de segurança simplificada com recursos contra ameaças avançadas, o Threat Grid para Meraki MX permite que as equipes de segurança compreendam, priorizem e mitiguem melhor os ataques.

OpenDNS Umbrella

O AMP Threat Grid foi integrado ao OpenDNS para informar todos os domínios mal-intencionados descobertos durante a análise. Com o Umbrella, os clientes podem impedir proativamente a comunicação desses conhecidos domínios mal-intencionados com sua infraestrutura.

Cisco Cognitive Threat Analytics

Essa é uma solução em nuvem que aborda as lacunas nas defesas de perímetro. Ela identifica os sintomas de uma infecção por malware ou violação de dados com a análise de comportamento e a detecção de anomalias. Também conta com a modelagem estatística avançada e a aprendizagem automática para identificar novas ameaças de forma independente, aprender com o que é observado e fazer adaptações com o tempo.

A solução examina os logs e correlaciona os incidentes suspeitos a ameaças. Para descobertas confirmadas correlacionadas a mais de um usuário, ela consultará o AMP Threat Grid para domínios, endereços IP, indicadores de comportamento e objetos relacionados a ameaças para aumentar seus relatórios, ao mesmo tempo em que faz suposições sobre danos que possivelmente ocorreram no dispositivo infectado.

Outros produtos

Além disso, os assinantes do AMP podem adicionar a funcionalidade completa do AMP Threat Grid-Cloud, inclusive feeds de inteligência de ameaças, como parte do contrato de licença da empresa.

Nosso ecossistema de parceiros facilita a automação do envio de amostras de suas tecnologias de segurança atuais e melhora sua infraestrutura com nossa API. Os recursos completos de análise e inteligência de ameaças do AMP Threat Grid foram integrados às seguintes tecnologias de segurança, consideradas as melhores do setor.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Recursos adicionais

Siga-nos

Obtenha o Threat Grid para Meraki MX

Veja como a AMP e o Threat Grid proporcionam ao Meraki MX recursos contra ameaças avançadas.

Saiba mais

Webinar: Muito além do sandbox

Saiba como integrar e automatizar a análise de malware

Reserve seu lugar

Solucione o quebra-cabeças do ataque

Saiba como usar a análise de malware automática para gerar resposta a incidentes

Inscreva-se no webinar

Fortaleça sua segurança contra malware

Além do sandbox: Saiba como otimizar a segurança, da borda da rede ao endpoint.

Leia o white paper