솔루션

Cisco AMP Threat Grid

에지에서 엔드포인트까지 악성코드를 분석

Threat Grid는 보안 인프라 전체에서 공통 분석 플랫폼을 제공합니다. (2분 8초)

주요 뉴스 기관, 분석 기관 보고서, 기업들은 모두 침입, 도용, 악의적인 공격의 새로운 시대가 도래했다고 말하고 있습니다. 지능형 위협은 위장하여 침입하고, 방어를 회피하며, 오랫동안 기다렸다가 목표를 공격하는 양상을 보이고 있습니다. 보안 팀은 이러한 지능형 위협을 탐지한 후 분석하고 차단해야 하는 과제에 직면해 있습니다. 그리고 피해 정도를 파악해야 합니다.

AMP Threat Grid는 정적 및 동적 악성코드 분석과 위협 인텔리전스를 하나의 통합된 솔루션으로 제공합니다. 모든 유형의 악성코드로부터 비즈니스를 보호하는 데 필요한 심층 정보를 적시에 확보할 수 있습니다. 실시간 동작 분석과 최신 위협 인텔리전스를 기존의 보안 기술에 통합하여 알려진 공격과 알려지지 않은 공격으로부터 조직을 보호합니다.


AMP Threat Grid는 전 세계에서 수집된 450개 이상의 행동 지표와 악성코드 지식 기반을 비교하여 네트워크상의 의심스러운 행동을 분석합니다. 그 결과, AMP Threat Grid는 그 어느 때보다 악성코드를 정확하고 상황에 맞게 분석합니다.


AMP Threat Grid는 클라우드 기반 또는 온프레미스 솔루션으로 제공됩니다. 이를 통해 조직에서는 악성코드의 활동 또는 목적, 위협의 규모 및 방어 방법을 파악할 수 있습니다.


전 세계적 악성코드 동향 분석

전 세계적 악성코드 동향 분석

MS-ISAC는 19,000개 지방 정부의 악성코드 분석을 자동화합니다. (3분 30초)

비디오 보기
지속적 차단 기능 제공

지속적 차단 기능 제공

지속적 위협 차단 기능으로 지능형 공격을 방어하는 Cisco만의 방법을 알아보십시오. (40분 33초)

비디오 보기

Cisco AMP Threat Grid는 악성코드 분석으로 더욱 강력한 방어를 갖출 수 있는 심층 정보를 제공하므로 고객은 다음과 같은 혜택을 누릴 수 있습니다.

  • 상황 중심의 보안 분석을 통해 거의 실시간으로 정확하게 공격을 식별
  • 하루에 수백만 개의 위협을 분석하는 클라우드 서비스의 규모와 기능으로 어디에서나 위협 방어 가능
  • 사용하기 쉬운 REST API를 통해 위협 탐지 및 인시던트 대응 가속화
  • 사전에 패키지화된 맞춤형 위협 인텔리전스 피드를 사용하여 기존 보안 투자 강화
  • 기존 서드파티 보안 기술과 통합하고 Cisco 보안 포트폴리오 전반에 걸쳐 AMP Threat Grid 통합 기능의 이점 활용

Cisco AMP Threat Grid는 기업 외부로 데이터를 전송하지 않는 고도로 보안된 온프레미스 어플라이언스로 사용할 수 있으므로, 중요한 데이터 또는 규정준수 관련 데이터를 안전하게 보호할 수 있습니다.

Cisco AMP(Advanced Malware Protection) for Networks

AMP for Networks는 특정 시점(point-in-time) 탐지를 능가하는 탁월한 탐지 기능으로 매우 정교한 공격, 표적 공격, 제로데이 공격, 지속적인 지능형 악성코드 공격으로부터 보호할 수 있도록 가시성과 제어 기능을 제공합니다. AMP Threat Grid를 통합함으로써 Cisco의 악성코드 분석 엔진을 통해 알려지지 않은 파일이 즉시 분석되도록 보장할 수 있습니다. 분석 결과는 AMP 인프라 전체에서 공유되므로 공격의 전 범위에서 전방위적으로 보호하는 통합 제어가 가능합니다.

ASA with FirePOWER Services

AMP Threat Grid가 업계 최초의 적응형 위협 중심 차세대 방화벽(NGFW)인 Cisco ASA with FirePOWER Services와 통합되었습니다. AMP Threat Grid의 악성코드 분석 엔진이 검증된 ASA 방화벽과 결합되어 하나의 디바이스에서 사용할 수 있습니다. 따라서 암호화된 트래픽을 검사하는 것을 비롯하여, 알려지지 않은 파일이 네트워크에 진입하려 할 때 파일을 자동으로 샌드박싱합니다.

Cisco AMP for Endpoints

AMP Threat Grid는 사용자를 위한 온디맨드 동적 악성코드 분석 기능을 제공합니다. 제출을 위한 위협 점수도 제공합니다. 사용자가 향후 분석에 사용할 패킷 캡처(PCAP)와 샘플 보고서를 다운로드할 수 있습니다.

이메일 및 웹 보안

웹과 이메일은 여전히 악성코드가 방어를 뚫고 침투하는 주요 위협 벡터가 되고 있습니다. AMP Threat Grid가 Cisco의 이메일 및 웹 보안 솔루션과 통합되어 AMP Threat Grid의 정적 및 동적 악성코드 분석 기술을 사용한 탐지 기능이 향상되었습니다.

AMP Threat Grid는 온프레미스 또는 클라우드 기반 솔루션으로 제공됩니다. 정식 AMP Threat Grid 서브스크립션으로 업그레이드하는 고객은 더 다양한 통합 기능과 프리미엄 위협 정보 피드를 제공하는 API를 이용할 수 있습니다.

OpenDNS Umbrella

AMP Threat Grid는 분석 중에 발견된 모든 악성 도메인을 제시하도록 OpenDNS와 통합되었습니다. Umbrella를 사용하면 고객이 이와 같은 알려진 악성 도메인이 인프라와 통신하지 못하도록 미리 차단할 수 있습니다.

Cisco Cognitive Threat Analytics

경계 기반 방어 방식의 허점을 해결하는 클라우드 기반 솔루션입니다. 행동 분석 및 이상 징후 탐지를 통해 악성코드 감염 또는 데이터 침해의 징후를 식별합니다. 또한 고급 통계 모델링 및 기계 학습을 사용하여 독립적으로 새로운 위협을 식별하고 파악한 내용을 학습하며 적응합니다.

이 솔루션은 로그를 검사하고 의심스러운 인시던트와 위협 간의 상관관계를 분석합니다. 여러 사용자와 관계가 있는 것으로 확인된 결과가 있으면 AMP Threat Grid에 도메인, IP 주소, 행동 지표, 관련 위협 아티팩트를 쿼리하여 보고서를 보강하는 동시에 감염된 디바이스에서 발생했을 수 있는 피해를 추정합니다.

기타 제품

AMP 사용자는 엔터프라이즈 라이센스 계약의 일부로 위협 인텔리전스 피드를 비롯하여 AMP Threat Grid-Cloud의 전체 기능을 추가할 수 있습니다.

Cisco의 파트너 에코시스템은 고객의 기존 보안 기술에서 샘플 제출을 자동화하고 API를 통해 인프라를 강화시킵니다. AMP Threat Grid의 강력한 악성코드 분석 및 위협 인텔리전스 기능은 다음과 같은 동급 최강의 보안 기술에 통합되었습니다.

  • General Dynamics Fidelis
  • Guidance Software EnCase Cybersecurity
  • RSA Security Analytics
  • TripWire Enterprise 360
  • Splunk Enterprise
  • Malformity Labs Maltego
  • IBM QRadar
  • HP ArcSight
  • McAfee Nitro

추가 리소스

저희가 도와드리겠습니다.

Follow Us


Advanced Malware Protection 웹 세미나

회귀적 보안으로 탐지 시간을 줄이는 방법을 알아보십시오.

참석 예약

무대책으로 인한 비용

보안 침해의 발생 가능성이 아니라 언제 침해가 발생할지가 중요한 문제로 대두되고 있습니다.

그래픽 보기

업계 최고의 보호 솔루션

NSS Labs 테스트 결과, Cisco Advanced Malware Protection이 보안 효율성 부문에서 최고 점수를 획득했습니다.

보고서 보기

Cisco에 문의하세요


Follow Us


성장 동력으로서 보안에 접근

John Chambers가 만물인터넷(IoE) 기회를 안전하게 확보하는 방법에 대해 이야기합니다.

지금 보기