Guest
Виртуальное устройство Cisco AMP в частном облакеview expanded image

Вариант развертывания AMP в частном облаке

Если в организации установлены высокие требования к конфиденциальности, которые не позволяют использовать общедоступное облако, такая организация может использовать виртуальное устройство AMP в частном облаке для локального развертывания решения. Это решение обеспечивает всестороннюю защиту от усовершенствованного вредоносного ПО, задействуя локальные средства анализа больших объемов данных, непрерывного анализа и аналитики информационной безопасности.

Отнеситесь к обеспечению безопасности как к фактору роста

Отнеситесь к обеспечению безопасности как к фактору роста

Джон Чемберс (John Chambers) обсуждает безопасные способы использования возможностей Всеобъемлющего Интернета.

Раннее распознавание вторжения и быстрое устранение последствий

Раннее распознавание вторжения и быстрое устранение последствий

Cisco AMP обеспечивает мониторинг и контроль, позволяющие без промедления противостоять вредоносному ПО. (04 мин 24 с)

Возможности и характеристики

В случае обнаружения неизвестного подозрительного файла Cisco AMP использует для поиска характеристик файла обширные общедоступные облачные сети аналитики информационной безопасности, принадлежащие Cisco и Sourcefire (теперь является частью Cisco). Решение отправляет анонимную информацию, хэшированную по алгоритму SHA256, а затем обновляет частное облако AMP и обеспечивает ретроспективную защиту.

Основные преимущества

Обеспечение конфиденциальности

Частное облако AMP и система управления — это единый локальный продукт, который устанавливается на оборудовании заказчика посредством автономной виртуальной машины.

Защита сети и оконечных устройств

Виртуальное устройство AMP в частном облаке подключается к Cisco AMP для оконечных устройств через модули сопряжения. Кроме того, оно напрямую подключается к Cisco AMP для сетей, чтобы обеспечить защиту от сетевого вредоносного ПО.

Возможность масштабирования для поддержки растущих потребностей

Каждый экземпляр частного облака поддерживает до 10 000 модулей сопряжения. Кроме того, в систему можно добавить несколько виртуальных устройств AMP в частном облаке.

Вариант развертывания Cisco AMP в частном облаке включает многие из возможностей варианта развертывания AMP в общедоступном облаке.

 

Краткий обзор характеристик

Сравнение возможностей

ВОЗМОЖНОСТИ

Вариант развертывания AMP в частном облаке

Вариант развертывания AMP в частном облаке

Сведения о движении файлов и устройств

Включено

Включено

Первопричина угрозы

Включено

Включено

Локальное (облачное) предоставление свидетельств взлома (IoC) и оповещение

Включено

Включено

Простое и усовершенствованное
настраиваемое обнаружение

Включено

Включено

Поиск в облаке и ретроспективное оповещение

Включено

Включено

Анализ файлов, отображение свойств, сканирование по расписанию

Не включено

Включено

Годовой отчет Cisco по безопасности за 2015 год

Годовой отчет Cisco по безопасности за 2015 год

Узнайте, как киберпреступники используют разрыв между намерениями обороняющегося и его действиями.

Руководство по покупке AMP

Руководство по покупке AMP

Проанализируйте критерии покупки для эффективного противостояния усовершенствованному вредоносному ПО.

Компания NSS Labs считает Sourcefire лидером

Компания NSS Labs считает Sourcefire лидером

Узнайте, почему Cisco AMP является лидером по эффективности защиты и совокупной стоимости владения.

Дополнительные ресурсы

Позвольте помочь вам