Cisco AMP Threat Grid. Устройства

Анализ вредоносного ПО и аналитика угроз с локальным размещением

Расширьте возможности своей группы информационной безопасности с помощью учитывающих контекст интеллектуальных средств, обеспечивающих быстрое восстановление после атак и упреждающую защиту от них. Локальные устройства Cisco AMP Threat Grid сочетают усовершенствованный анализ вредоносного ПО с комплексным анализом угроз на основе данных, полученных от аналитики угроз. Эти устройства предназначены для предприятий, имеющих ограничения по размещению образцов вредоносного ПО в облаке, связанные с собственными политиками или требованиями нормативов и стандартов.

malware-analysis-100x80

Анализ вредоносного ПО: от уровня периметра до оконечных устройств

Решение Threat Grid предоставляет платформу для общего анализа угроз во всей инфраструктуре обеспечения безопасности вашей организации. (2 мин 07 с)

Смотреть видео
sandbox-100x80

За пределами изолированных сред «песочниц»

Специалисты Forrester, ADP и Cisco обсуждают применение «песочниц» для защиты от вредоносных программ.

Смотреть видео

Функции и возможности

Локально размещаемое устройство

Усовершенствованный анализ вредоносного ПО, комплексная аналитика угроз и контроль соблюдения нормативных требований в одном локально размещаемом устройстве. Информация, переданная на устройство AMP Threat Grid или сгенерированная в процессе локального анализа, надежным и безопасным образом сохраняется внутри организации. Это обеспечивает необходимую защиту от вредоносного ПО при соблюдении внутриорганизационных требований.

Вы также получаете доступ к наиболее актуальной базе знаний о вредоносном ПО и поведенческим индикаторам. В устройстве предусмотрена функция ручного обновления, которая обеспечивает загрузку самых последних данных о вредоносном ПО при соблюдении корпоративных и нормативных ограничений.

Передовые функции аналитики

Устройство AMP Threat Grid предоставляет аналитику с учетом контекста, позволяя точно идентифицировать атаки практически в реальном времени. Файлы анализируются и сопоставляются с сотнями миллионов других проанализированных артефактов вредоносного кода, в результате чего формируется всеобъемлющее представление о сетевых атаках и их распространении. Подробные отчеты выявляют ключевые поведенческие индикаторы и предоставляют оценки угроз для своевременной расстановки приоритетов и быстрого восстановления после атак повышенной сложности.

Поведенческие индикаторы и оценка угроз

Предоставьте своей группе средства приоритизации и быстрого, уверенного реагирования. Более 450 индикаторов, созданных в результате статического и динамического анализа и охватывающих различные семейства вредоносного ПО, злонамеренное поведение и прочие угрозы, гарантируют точность и конкретность анализа.

Оценка угроз, отражающая уровень опасности, содержит подробные описания и практически значимую информацию, дающую глубокое и полное представление о поведении вредоносного ПО и различных способах атак. Для более точной расстановки приоритетов запатентованные методы анализа и алгоритмы определяют степень достоверности и серьезности угрозы в виде количественной оценки.

Усовершенствованные функции поиска, сопоставления и формирования отчетов

Устройство AMP Threat Grid обеспечивает точное обнаружение атак со стороны усовершенствованного вредоносного ПО. Надежные функции поиска, сопоставления и формирования отчетов предоставляют подробную информацию об актуальных и ретроспективных артефактах вредоносного ПО, его индикаторах и образцах. Подробные аналитические отчеты содержат информацию обо всех типичных действиях вредоносного ПО, включая сетевой трафик и артефакты.

Мощный API-интерфейс и платформа

Автоматизируйте свои действия для ускорения обнаружения угроз и реагирования на них. Используйте REST API в сочетании с данным устройством для интеграции каналов мониторинга угроз в имеющиеся инфраструктуры безопасности — систему управления информационной безопасностью и событиями безопасности (SIEM), систему обнаружения вторжений (IDS), шлюзы и прокси — в целях быстрого обнаружения и блокирования вредоносного ПО.

Краткий обзор характеристик

Cisco AMP Threat Grid серии 5000

  • Модель 5000: до 1500 образцов в день
  • Модель 5500: до 5000 образцов в день
  • Общие: шасси Cisco UCS C220 M3; 2 ЦПУ E5-2697 (2,7 ГГц/12 ядер/кэш 30 Мбайт на каждом ЦПУ); ОЗУ 512 Гбайт DDR3; 2 SSD по 100 Гбайт (ОС/приложения); 6 HDD по 1 Тбайт, 7,2 тыс. об/мин с аппаратным RAID LSI
  • Интерфейсы: будет определено позже
  • Питание: 2 x 650 Вт переменного тока
1446148994184

Раннее обнаружение вторжения и нейтрализация

Cisco AMP обеспечивает мониторинг и контроль, позволяющие обнаружить и нейтрализовать вредоносный код. (04 мин 24 с)

Подробнее
1435700567438

Всеобъемлющая безопасность

Противостояние современным угрозам с помощью систем безопасности, таких же всеобъемлющих, как и IoE.

Получить отчет

Дополнительные ресурсы