Cisco AMP Threat Grid. Облако

Унифицированный анализ вредоносного ПО и аналитика угроз

Расширьте возможности своей группы информационной безопасности с помощью учитывающих контекст интеллектуальных средств, обеспечивающих быстрое восстановление после атак и упреждающую защиту от них. AMP Threat Grid сочетает в себе анализ усовершенствованного вредоносного ПО с углубленным анализом угроз на основе данных, полученных с помощью средств аналитики угроз, что дает всеобъемлющее представление об активности угроз в вашей среде. Cisco AMP Threat Grid поставляется либо в виде облачного ПО как услуги, либо в виде локально размещаемого устройства.

1446444442902

Анализ вредоносного ПО: от уровня периметра до оконечных устройств

Решение Threat Grid предоставляет платформу для общего анализа угроз во всей инфраструктуре обеспечения безопасности вашей организации. (2 мин 07 с)

Смотреть видео
1446023594137

За пределами изолированных сред «песочниц»

Специалисты Forrester, ADP и Cisco обсуждают применение «песочниц» для защиты от вредоносных программ.

Смотреть видео

Функции и возможности

Усовершенствованная аналитика угроз и анализ вредоносного ПО

AMP Threat Grid осуществляет аналитику с учетом контекста, позволяя точно идентифицировать атаки практически в реальном времени. Продукт анализирует миллионы файлов и сопоставляет их с сотнями миллионов проанализированных артефактов вредоносного ПО. Клиенты получают глобальное представление об атаках вредоносного ПО, наблюдаемых кампаниях и их распределении.

Подробные отчеты выявляют ключевые поведенческие индикаторы и предоставляют оценки угроз для своевременной расстановки приоритетов и быстрого восстановления после атак повышенной сложности.

Создание поведенческих индикаторов и оценка угроз

Предоставьте своей группе средства приоритизации и быстрого, уверенного реагирования. Более 450 индикаторов, созданных в результате статического и динамического анализа и охватывающих различные семейства вредоносного ПО, злонамеренное поведение и прочие угрозы, гарантируют точность и конкретность анализа.

Оценка угроз, отражающая уровень опасности, содержит подробные описания и практически значимую информацию, дающую глубокое и полное представление о поведении вредоносного ПО и различных способах атак. Для более точной расстановки приоритетов запатентованные методы анализа и алгоритмы определяют степень достоверности и серьезности угрозы в виде количественной оценки.

Каналы высококачественного содержимого

Автоматизируйте свои действия для ускорения обнаружения угроз и реагирования на них. Интегрируйте первоклассные каналы в имеющиеся инфраструктуры обеспечения безопасности — управление информацией и событиями, связанными с безопасностью (SIEM), системы обнаружения вторжений (IDS), шлюзы и прокси — в целях быстрого обнаружения и блокирования вредоносного ПО.

AMP Threat Grid ежемесячно анализирует миллионы образцов и выделяет терабайты полезной, ценной информации, которая затем распространяется по четко классифицированным и удобным для применения каналам. Благодаря представлению информации в стандартных форматах эти каналы легко использовать и автоматизировать.

Усовершенствованные функции поиска, сопоставления и формирования отчетов

AMP Threat Grid обеспечивает точное распознавание атак повышенной сложности и защиту от них. Надежные функции поиска, сопоставления и формирования отчетов предоставляют подробную информацию об актуальных и ретроспективных артефактах вредоносного ПО, его индикаторах и образцах. Подробные аналитические отчеты содержат информацию обо всех типичных действиях вредоносного ПО, включая сетевой трафик и артефакты.

Гибкость и масштабируемость

Устройство AMP Threat Grid обеспечивает защиту от угроз повышенной сложности для организаций любых размеров. Мощный и удобный интерфейс REST API позволяет легко интегрировать решение AMP Threat Grid в существующую инфраструктуру обеспечения безопасности. AMP Threat Grid поставляется либо в виде локально размещаемого устройства, либо облачного решения.

Интеграция от уровня периметра до оконечных устройств

Технология изолированных сред AMP Threat Grid совместима с продуктами из обширного ассортимента систем безопасности Cisco и обеспечивает более полный мониторинг большего числа объектов, чем когда-либо. Она разделяет, сопоставляет и синтезирует информацию на основе множества контрольных точек безопасности. Сквозная интеграция от периметра сети до оконечных устройств улучшает контроль и управление, одновременно сокращая время обнаружения сложного вредоносного ПО и восстановления после атак.

Краткий обзор характеристик

Поддерживаемые типы файлов для анализа:

  • Файлы формата PE32 — исполняемые (.EXE), библиотеки (.DLL)
  • Архивы Java (JAR)
  • Документы в формате PDF
  • Документы Microsoft Office: RTF, DOC(X), XLS(X), PPT(X)
  • ZIP (.ZIP) в качестве контейнера
  • URL: файлы ярлыков быстрого доступа или сами URL
  • Документы HTML

Поддерживаемые среды:

  • Windows XP
  • Windows 7 (32- или 64-разрядная)
  • Поддержка версий приложений
1437028724780

Всеобъемлющая безопасность

Противостояние современным угрозам с помощью систем безопасности, таких же всеобъемлющих, как и IoE.

Получить отчет
1438002820409

Полугодовой отчет Cisco по безопасности за 2015 год

Гонка инноваций между хакерами и специалистами по безопасности.

Загрузить отчет