Cisco AMP Threat Grid

Анализ вредоносного ПО: от уровня периметра до оконечных устройств

Решение Threat Grid предоставляет платформу для общего анализа угроз во всей инфраструктуре обеспечения безопасности вашей организации. (2 мин 08 с)

СМИ, эксперты, аналитики и компании сходятся в том, что наступила новая эра вторжений, кражи персональных данных и сетевых атак. Для угроз повышенной сложности характерна способность маскироваться, обходить средства защиты и выжидать (дни и даже недели) перед нанесением удара. Перед специалистами по безопасности стоят сложные задачи: необходимо обнаружить угрозы повышенной сложности, проанализировать и заблокировать их. Какой ущерб наносят такие атаки?

Технология AMP Threat Grid объединяет в едином унифицированном решении статический и динамический анализ вредоносного ПО с аналитикой угроз. Вы получаете своевременную и всестороннюю информацию, необходимую для защиты вашего бизнеса от вредоносного ПО любого типа. Эта технология интегрирует поведенческий анализ в режиме реального времени и самую актуальную информацию, поступающую от средств анализа угроз, с имеющимися технологиями обеспечения безопасности, защищая заказчика как от известных, так и от еще неизвестных атак.

AMP Threat Grid анализирует подозрительное поведение в сети с учетом более чем 450 индикаторов и информации из базы знаний о вредоносном ПО, собранной по всему миру. Благодаря этому технология AMP Threat Grid обеспечивает более точный и контекстуальный анализ вредоносного ПО, чем когда-либо.

Технология AMP Threat Grid предоставляется заказчику в виде облачного или локального решения. Оно помогает организациям понять, какие действия выполняет или пытается выполнить вредоносное ПО, насколько велика представляемая им угроза и какие меры защиты от него следует предпринять.

malware-trends-100x80

Анализ глобальных тенденций в области вредоносного ПО

MS-ISAC автоматизирует анализ вредоносного ПО для 19 000 местных и региональных государственных учреждений. (3 мин 30 с)

Смотреть видео
get-continuous100x80

Обеспечьте непрерывную защиту

Узнайте, как система непрерывной защиты от угроз Cisco противостоит атакам повышенной сложности. (40 мин 33 с)

Смотреть видео

Cisco AMP Threat Grid предоставляет заказчику детальную информацию для надежной защиты с применением анализа вредоносного ПО, позволяя:

  • точно идентифицировать атаки практически в реальном времени благодаря аналитике с учетом контекста;
  • противостоять угрозам, исходящим из любого источника, используя масштаб и мощь облачных сервисов, ежедневно анализирующих информацию о миллионах угроз;
  • ускорять работу функций распознавания инцидентов и реагирования на нарушения безопасности благодаря простому в использовании API-интерфейсу REST;
  • повышать эффективность инвестиций в имеющиеся средства обеспечения безопасности с помощью предварительно подготовленных и настраиваемых на потребности заказчика средств анализа угроз;
  • использовать существующие технологии обеспечения безопасности от сторонних поставщиков и преимущества интеграции AMP Threat Grid с продуктами из обширного ассортимента решений по безопасности Cisco.

Cisco AMP Threat Grid поставляется в виде локального устройства с высоким уровнем безопасности, которое не передает данные за пределы предприятия, что способствует более надежной защите конфиденциальных данных или данных, необходимых для соблюдения требований нормативов и стандартов.

Защита от сложного вредоносного ПО. Cisco AMP для сетей

AMP для сетей выходит за рамки «точечного» обнаружения угроз и предоставляет средства мониторинга и контроля, необходимые для защиты от высокотехнологичных, целенаправленных, ранее неизвестных и возобновляемых атак повышенной сложности. Интеграция с AMP Threat Grid обеспечивает немедленный анализ неизвестных файлов с помощью наших модулей анализа вредоносного ПО. Результаты анализа распространяются по всей инфраструктуре AMP, дополняя набор средств безопасности, которые обеспечивают защиту на всем протяжении атаки.

Cisco ASA с сервисами FirePOWER

Решение AMP Threat Grid интегрировано с первым в отрасли адаптивным и ориентированным на предотвращение угроз межсетевым экраном нового поколения Cisco ASA с сервисами FirePOWER. В одном устройстве объединены модули анализа вредоносного ПО AMP Threat Grid и проверенный межсетевой экран ASA. Такое решение позволяет автоматически помещать в изолированную среду неизвестные файлы, пытающиеся проникнуть в сеть, а также проверять зашифрованный трафик.

Cisco AMP для оконечных устройств

AMP Threat Grid предоставляет пользователям возможности динамического анализа вредоносного ПО по запросу. Кроме того, предоставляется отчет для руководства с оценкой угроз. Пользователи могут загрузить данные о перехвате сетевых пакетов (PCAP) и образец отчета для дальнейшего анализа.

Частное облако AMP

Если ваша организация предъявляет высокие требования к конфиденциальности, ограничивающие возможности использования общедоступных облачных систем, мы предлагаем вам локальное виртуальное устройство Cisco Advanced Malware Protection (AMP) в частном облаке для локального развертывания изолированного решения. Начиная с версии 2.2, решение AMP Threat Grid интегрировано с частным облаком, что позволяет реализовать высоконадежный анализ вредоносного ПО на территории заказчика. Любой проанализированный файл остается в пределах логических границ организации.

Безопасность электронной почты и доступа в Интернет

Интернет и электронная почта остаются основными направлениями атак со стороны вредоносных программ. Решение AMP Threat Grid, встроенное в системы Cisco для обеспечения безопасности электронной почты и веб-трафика, совершенствует процесс обнаружения вредоносного ПО за счет применения технологий статического и динамического анализа.

AMP Threat Grid предоставляется заказчику в виде облачного или локального решения. Чтобы получить доступ к API для дальнейшей интеграции и к новейшей информации об угрозах, заказчику необходимо расширить свою подписку на AMP Threat Grid до полной версии.

Meraki MX

Решение AMP Threat Grid интегрировано с Meraki MX, устройством обеспечения безопасности с облачным управлением. Реализованный в Threat Grid динамический анализ вредоносного ПО в сочетании с Meraki UTM обеспечивает углубленный мониторинг угроз во всех филиалах и удаленных офисах. Благодаря упрощенному управлению безопасностью с помощью расширенных возможностей для нейтрализации угроз, Threat Grid для Meraki MX помогает отделам информационной безопасности распознавать, приоритизировать и блокировать сложные атаки.

OpenDNS Umbrella

Для выявления в ходе анализа всех вредоносных доменов решение AMP Threat Grid интегрировано с OpenDNS. Используя Umbrella, заказчики могут заблаговременно блокировать доступ известных вредоносных доменов к своей инфраструктуре.

Когнитивная аналитика угроз Cisco

Это облачное решение нацелено на устранение брешей в защите на уровне периметра. Оно выявляет симптомы заражения вредоносным ПО и утечки данных, используя поведенческий анализ и обнаруживая аномалии. Когнитивная аналитика угроз Cisco основывается на расширенных возможностях статистического моделирования и машинного обучения, которые помогают независимо находить новые угрозы, определять их источник и приспосабливаться к ним.

Она проверяет журналы и сопоставляет подозрительные инциденты с угрозами. Для подтвержденных угроз, которые были обнаружены более чем у одного пользователя, решение запрашивает у AMP Threat Grid домены, IP-адреса, поведенческие индикаторы и связанные с ними артефакты угроз, чтобы дополнить соответствующие отчеты, и в то же время оценивает ущерб, который мог быть нанесен зараженному устройству.

Прочие продукты

В рамках корпоративного лицензионного соглашения подписчики AMP могут получить доступ к полному набору функций AMP Threat Grid-Cloud, включая каналы мониторинга угроз.

Наше сообщество партнеров упрощает автоматизацию передачи образцов вредоносного кода из используемых систем обеспечения безопасности и усовершенствование инфраструктуры при помощи нашего API-интерфейса. Мощные функции анализа вредоносного ПО и интеллектуальные средства мониторинга угроз, имеющиеся в AMP Threat Grid, интегрированы с лучшими в своих классах технологиями обеспечения безопасности.

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Платформа аналитики безопасности LogRhythm
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

Дополнительные ресурсы

Позвольте помочь вам

Следите за новостями

Threat Grid для Meraki MX

Узнайте, как AMP и Threat Grid расширяют возможности нейтрализации угроз повышенной сложности в Meraki MX.

Подробнее

Вебинар. За пределами «песочницы»

Узнайте, как интегрировать и автоматизировать анализ вредоносного ПО.

Зарезервировать место

Как распознать и отразить атаку

Узнайте, как использовать автоматизированный анализ вредоносного ПО для своевременного реагирования на инциденты.

Зарегистрироваться для участия в вебинаре

Усиление защиты от вредоносного ПО

За пределами «песочницы»: узнайте, как оптимизировать защиту от уровня периметра до оконечных устройств.

Читать официальный документ