Guest

Анализ вредоносного ПО и аналитика угроз с локальным размещением

Расширьте возможности своей группы информационной безопасности с помощью учитывающих контекст интеллектуальных средств, обеспечивающих быстрое восстановление после атак и упреждающую защиту от них. Локальные устройства Cisco AMP Threat Grid сочетают усовершенствованный анализ вредоносного ПО с комплексным анализом угроз на основе данных, полученных от аналитики угроз. Эти устройства предназначены для предприятий, имеющих ограничения по размещению образцов вредоносного ПО в облаке, связанные с собственными политиками или требованиями нормативов и стандартов.

Анализ вредоносного ПО: от уровня периметра до оконечных устройств

Анализ вредоносного ПО: от уровня периметра до оконечных устройств

Решение Threat Grid предоставляет платформу для общего анализа угроз во всей инфраструктуре обеспечения безопасности вашей организации. (2 мин 07 с)

За пределами изолированных сред «песочниц»

За пределами изолированных сред «песочниц»

Специалисты Forrester, ADP и Cisco обсуждают применение «песочниц» для защиты от вредоносных программ.

Функции и возможности

Локально размещаемое устройство

Усовершенствованный анализ вредоносного ПО, комплексная аналитика угроз и контроль соблюдения нормативных требований в одном локально размещаемом устройстве. Информация, переданная на устройство AMP Threat Grid или сгенерированная в процессе локального анализа, надежным и безопасным образом сохраняется внутри организации. Это обеспечивает необходимую защиту от вредоносного ПО при соблюдении внутриорганизационных требований.

Вы также получаете доступ к наиболее актуальной базе знаний о вредоносном ПО и поведенческим индикаторам. В устройстве предусмотрена функция ручного обновления, которая обеспечивает загрузку самых последних данных о вредоносном ПО при соблюдении корпоративных и нормативных ограничений.

Передовые функции аналитики

Устройство AMP Threat Grid предоставляет аналитику с учетом контекста, позволяя точно идентифицировать атаки практически в реальном времени. Файлы анализируются и сопоставляются с сотнями миллионов других проанализированных артефактов вредоносного кода, в результате чего формируется всеобъемлющее представление о сетевых атаках и их распространении. Подробные отчеты выявляют ключевые поведенческие индикаторы и предоставляют оценки угроз для своевременной расстановки приоритетов и быстрого восстановления после атак повышенной сложности.

Поведенческие индикаторы и оценка угроз

Предоставьте своей группе средства приоритизации и быстрого, уверенного реагирования. Более 450 индикаторов, созданных в результате статического и динамического анализа и охватывающих различные семейства вредоносного ПО, злонамеренное поведение и прочие угрозы, гарантируют точность и конкретность анализа.

Оценка угроз, отражающая уровень опасности, содержит подробные описания и практически значимую информацию, дающую глубокое и полное представление о поведении вредоносного ПО и различных способах атак. Для более точной расстановки приоритетов запатентованные методы анализа и алгоритмы определяют степень достоверности и серьезности угрозы в виде количественной оценки.

Усовершенствованные функции поиска, сопоставления и формирования отчетов

Устройство AMP Threat Grid обеспечивает точное обнаружение атак со стороны усовершенствованного вредоносного ПО. Надежные функции поиска, сопоставления и формирования отчетов предоставляют подробную информацию об актуальных и ретроспективных артефактах вредоносного ПО, его индикаторах и образцах. Подробные аналитические отчеты содержат информацию обо всех типичных действиях вредоносного ПО, включая сетевой трафик и артефакты.

Мощный API-интерфейс и платформа

Автоматизируйте свои действия для ускорения обнаружения угроз и реагирования на них. Используйте REST API в сочетании с данным устройством для интеграции каналов мониторинга угроз в имеющиеся инфраструктуры безопасности — систему управления информационной безопасностью и событиями безопасности (SIEM), систему обнаружения вторжений (IDS), шлюзы и прокси — в целях быстрого обнаружения и блокирования вредоносного ПО.

Краткий обзор характеристик

Cisco AMP Threat Grid серии 5000

  • Модель 5000: до 1500 образцов в день
  • Модель 5500: до 5000 образцов в день
  • Общие: шасси Cisco UCS C220 M3; 2 ЦПУ E5-2697 (2,7 ГГц/12 ядер/кэш 30 Мбайт на каждом ЦПУ); ОЗУ 512 Гбайт DDR3; 2 SSD по 100 Гбайт (ОС/приложения); 6 HDD по 1 Тбайт, 7,2 тыс. об/мин с аппаратным RAID LSI
  • Интерфейсы: будет определено позже
  • Питание: 2 x 650 Вт переменного тока
Раннее обнаружение вторжения и нейтрализация

Раннее обнаружение вторжения и нейтрализация

Cisco AMP обеспечивает мониторинг и контроль, позволяющие обнаружить и нейтрализовать вредоносный код. (04 мин 24 с)

Всеобъемлющая безопасность

Всеобъемлющая безопасность

Противостояние современным угрозам с помощью систем безопасности, таких же всеобъемлющих, как и IoE.

Дополнительные ресурсы

Позвольте помочь вам