Cisco Secure Malware Analytics(Threat Grid)

온프레미스 악성코드 분석, 위협 인텔리전스

상황 중심의 인텔리전스를 통해 보안 팀의 역량을 강화하여 공격을 사전에 방어하고 신속하게 복구하십시오. AMP Threat Grid Appliance는 하나의 온프레미스 어플라이언스에서 지능형 악성코드 분석 기능과 함께 종합적 위협 분석 및 콘텐츠 등을 제공합니다. 이 제품은 클라우드에 악성코드 샘플을 제출할 때 규정 또는 정책 제한사항을 적용해야 하는 조직을 위해 설계되었습니다.

기능 및 특징

온프레미스 어플라이언스

온프레미스 어플라이언스 하나로 강력한 지능형 악성코드 분석, 종합적 위협 분석, 규정준수의 혜택을 모두 누리십시오. AMP Threat Grid Appliance에 제출된 정보 또는 로컬 분석 중에 생성된 정보를 조직 내에 보다 안전하게 보관할 수 있습니다. 따라서 조직의 요구사항을 충족하는 동시에 필요한 악성코드 차단 기능을 갖출 수 있습니다.

또한 악성코드와 관련한 최신 기술 자료 및 행동 지표를 참조할 수 있습니다. 어플라이언스의 수동 업데이트 기능을 사용하면 회사와 규정상의 제한 사항을 준수하면서 최신 업데이트를 적용할 수 있습니다.

지능형 분석

AMP Threat Grid 어플라이언스는 상황 중심의 보안 분석을 통해 거의 실시간으로 정확하게 공격을 파악할 수 있습니다. 이미 분석된 수억 개의 기타 악성코드 아티팩트에 대해 파일을 분석하고 상관관계를 확인하여 악성코드 공격, 캠페인, 배포를 전체적으로 확인할 수 있습니다. 상세 보고서를 통해 주요 행동 지표를 식별하고 신속한 우선순위 선정을 위해 위협 점수를 산정하여 지능형 공격으로부터 복구합니다.

행동 분석 지표 및 위협 점수

보안 팀에서 처리할 공격의 우선순위를 결정하여 빠르고 효율적으로 대응할 수 있습니다. 악성코드군, 악의적인 행동, 기타 공격에 대한 정적, 동적 분석을 통해 확보된 450개 이상의 지표로 정확하고 구체적인 분석 자료를 얻을 수 있습니다.

악성 정도를 나타내는 위협 점수는 자세한 설명과 실행 가능한 정보를 제공하므로 악성코드 행동 및 다양한 공격 기법에 대한 심층적 지식과 정보를 얻을 수 있습니다. 속성 분석 및 알고리즘은 더욱 정확한 우선순위 지정을 위해 점수별로 위협의 확실성과 심각성을 판단합니다.

고급 검색, 상관관계 분석, 보고

AMP Threat Grid 어플라이언스는 지능형 악성코드 공격에 대한 정확한 탐지 기능을 제공합니다. 강력한 검색, 상관관계 분석, 보고 기능은 현재와 과거의 악성코드 아티팩트, 지표, 샘플에 대한 자세한 정보를 제공합니다. 자세한 분석 보고서에는 네트워크 트래픽 및 아티팩트를 비롯하여 모든 악성코드 샘플 활동이 포함됩니다.

강력한 API 및 플랫폼

자동화를 통해 신속한 탐지 및 대응이 가능합니다. REST API를 이 어플라이언스와 함께 사용하면 SIEM(Security Information and Event Management), IDS(Intrusion Detection System), 게이트웨이, 프록시 등과 같은 기존의 보안 인프라에 프리미엄 피드를 쉽게 통합하여 악성코드를 보다 빠르게 탐지하여 차단할 수 있습니다.

사양 한눈에 보기

Cisco AMP Threat Grid 5000 Series

• 처리 용량 5000: 일일 최대 1,500개 샘플
• 처리 용량 5500: 일일 최대 5,000개 샘플
• 일반: Cisco UCS C220 M3 섀시; 2 x E5-2697 CPU(2.7Ghz/12코어/CPU당 30MB 캐시); 512GB DDR3 RAM; 2 x 100GB SSD(OS/앱); 6 x 1TB 7.2K RPM HDD(LSI 하드웨어 RAID 포함)
• 인터페이스: TBD
• 전원: 2 x 650 Watt AC

Additional Resources