Cisco Secure Malware Analytics Cloud

기능 및 특징

지능형 위협 인텔리전스 및 분석

AMP Threat Grid는 상황 중심의 보안 분석을 통해 거의 실시간으로 정확하게 공격을 파악할 수 있습니다. 이 제품은 수백만 개의 파일을 분석하고 그 결과를 이미 분석된 수억 개의 다른 악성코드 아티팩트와 비교하여 연관성을 찾아냅니다. 고객은 악성코드 공격, 캠페인, 그 분포를 종합적으로 파악할 수 있습니다.

상세 보고서를 통해 주요 행동 지표를 식별하고 신속한 우선순위 선정을 위해 위협 점수를 산정하여 지능형 공격으로부터 복구합니다.

행동 분석 지표 생성 및 위협 점수

보안 팀에서 처리할 공격의 우선순위를 결정하여 빠르고 효율적으로 대응할 수 있습니다. 악성코드군, 악의적인 행동, 기타 공격에 대한 정적, 동적 분석을 통해 확보된 450개 이상의 지표로 정확하고 구체적인 분석 자료를 얻을 수 있습니다.

악성 정도를 나타내는 위협 점수는 자세한 설명과 실행 가능한 정보를 제공하므로 악성코드 행동 및 다양한 공격 기법에 대한 심층적 지식과 정보를 얻을 수 있습니다. 속성 분석 및 알고리즘은 더욱 정확한 우선순위 지정을 위해 점수별로 위협의 확실성과 심각성을 판단합니다.

프리미엄 콘텐츠 피드

자동화를 통해 신속한 탐지 및 대응이 가능합니다. SIEM(Security Information and Event Management), IDS(Intrusion Detection Systems), 게이트웨이, 프록시 등과 같은 기존의 보안 인프라에 프리미엄 피드를 쉽게 통합하여 악성코드를 보다 빠르게 탐지하고 차단할 수 있습니다.

AMP Threat Grid는 매월 수백만 개의 샘플을 분석하고 테라바이트 단위의 실행 가능한 콘텐츠를 정제하여 명확하게 분류되고 손쉽게 이용할 수 있는 콘텐츠 피드를 작성합니다. 표준 형식으로 제공되는 이러한 피드는 운영 및 자동화가 용이합니다.

고급 검색, 상관관계 분석, 보고

AMP Threat Grid를 사용하면 지능형 공격을 정확하게 탐지하고 방어할 수 있습니다. 강력한 검색, 상관관계 분석, 보고 기능은 현재와 과거의 악성코드 아티팩트, 지표, 샘플에 대한 자세한 정보를 제공합니다. 자세한 분석 보고서에는 네트워크 트래픽 및 아티팩트를 비롯하여 모든 악성코드 샘플 활동이 포함됩니다.

유연성 및 확장성

AMP Threat Grid는 모든 조직에서 요구하는 지능형 악성코드 차단 기능을 충족할 수 있도록 설계되었습니다. 강력하고 사용하기 쉬운 REST API가 포함된 AMP Threat Grid는 기존 보안 인프라와 원활하게 통합되며, 온프레미스 어플라이언스 또는 클라우드 기반 솔루션으로 제공됩니다.

에지에서 엔드포인트까지 통합

AMP Threat Grid의 샌드박싱 기술은 이전보다 더 많은 영역에서 가시성을 제공할 수 있도록 Cisco의 보안 포트폴리오 전반에 걸쳐 통합되었습니다. 여러 보안 제어 지점에 걸쳐 정보를 공유하고 상관관계를 분석하며 취합합니다. 네트워크 에지에서 엔드포인트까지 통합되므로 가시성과 제어 능력이 강화되고 지능형 악성코드의 탐지 시간과 치료 시간은 단축됩니다.

사양 한눈에 보기

분석에 지원되는 파일 형식:

• PE32 파일 – 실행 파일(.EXE), 라이브러리(.DLL)
• Java 아카이브(.JAR)
• Portable document format(.PDF)
• Office 문서: .RTF, .DOC(X), .XLS(X), .PPT(X)
• 컨테이너인 ZIP(.ZIP) 파일
• URL: 인터넷 바로 가기 파일 또는 URL
• HTML 문서

지원되는 환경:

• Windows XP
• Windows 7 32비트 및 64비트
• 애플리케이션 버전 지원