Виртуальное устройство Cisco AMP в частном облаке

Вариант развертывания AMP в частном облаке

Если в организации установлены высокие требования к конфиденциальности, которые не позволяют использовать общедоступное облако, такая организация может использовать виртуальное устройство AMP в частном облаке для локального развертывания решения. Это решение обеспечивает всестороннюю защиту от усовершенствованного вредоносного ПО, задействуя локальные средства анализа больших объемов данных, непрерывного анализа и аналитики информационной безопасности.

Отнеситесь к обеспечению безопасности как к фактору роста

Отнеситесь к обеспечению безопасности как к фактору роста

Джон Чемберс (John Chambers) обсуждает безопасные способы использования возможностей Всеобъемлющего Интернета.

Просмотреть
Раннее распознавание вторжения и быстрое устранение последствий

Раннее распознавание вторжения и быстрое устранение последствий

Cisco AMP обеспечивает мониторинг и контроль, позволяющие без промедления противостоять вредоносному ПО. (04 мин 24 с)

Возможности и характеристики

В случае обнаружения неизвестного подозрительного файла Cisco AMP использует для поиска характеристик файла обширные общедоступные облачные сети аналитики информационной безопасности, принадлежащие Cisco и Sourcefire (теперь является частью Cisco). Решение отправляет анонимную информацию, хэшированную по алгоритму SHA256, а затем обновляет частное облако AMP и обеспечивает ретроспективную защиту.

Основные преимущества

Обеспечение конфиденциальности

Частное облако AMP и система управления — это единый локальный продукт, который устанавливается на оборудовании заказчика посредством автономной виртуальной машины.

Защита сети и оконечных устройств

Виртуальное устройство AMP в частном облаке подключается к Cisco AMP для оконечных устройств через модули сопряжения. Кроме того, оно напрямую подключается к Cisco AMP для сетей, чтобы обеспечить защиту от сетевого вредоносного ПО.

Возможность масштабирования для поддержки растущих потребностей

Каждый экземпляр частного облака поддерживает до 10 000 модулей сопряжения. Кроме того, в систему можно добавить несколько виртуальных устройств AMP в частном облаке.

Вариант развертывания Cisco AMP в частном облаке включает многие из возможностей варианта развертывания AMP в общедоступном облаке.

Краткий обзор характеристик

Сравнение возможностей

ВОЗМОЖНОСТИ Вариант развертывания AMP в частном облаке Вариант развертывания AMP в частном облаке
Сведения о движении файлов и устройств Включено Включено
Первопричина угрозы Включено Включено
Локальное (облачное) предоставление свидетельств взлома (IoC) и оповещение Включено Включено
Простое и усовершенствованное
настраиваемое обнаружение
Включено Включено
Поиск в облаке и ретроспективное оповещение Включено Включено
Анализ файлов, отображение свойств, сканирование по расписанию Не включено Включено
1421392190251

Годовой отчет Cisco по безопасности за 2015 год

Узнайте, как киберпреступники используют разрыв между намерениями обороняющегося и его действиями.

Загрузить отчет
an91745-100x80

Руководство по покупке AMP

Проанализируйте критерии покупки для эффективного противостояния усовершенствованному вредоносному ПО.

Подробнее
1414053407678

Компания NSS Labs считает Sourcefire лидером

Узнайте, почему Cisco AMP является лидером по эффективности защиты и совокупной стоимости владения.

Ознакомиться с отчетом

Дополнительные ресурсы

Технические описания и литература