Smartnet

Skip to content [#content] × Перезвонить? Оставьте Ваш номер телефона, и мы свяжемся с Вами × Заполните форму для получения бесплатного демо CISCO Advanced Malware Protection Smartnet Поставщик решений в области сетевой безопасности Заказать звонок +380 (044) 593-73-90 sales@smartnet.in.ua Готовое решение Advanced Malware Protection от Cisco Защита корпоративного класса от вредоносного программного обеспечения Узнать больше начать бесплатно Что такое Cisco AMP? Cisco Advanced Malware Protection (AMP) является платформой безопасности, предназначение которой – выявление и отражение различных угроз, включая угрозы нулевого дня, как на рабочих станциях, так и в сети с помощью межсетевых экранов (Firepower) или же средствами защиты контента (Cisco Web Security Appliance Proxy и Email Security Appliance MTA). Данная система защиты Cisco была очень высоко оценена как решение BDS при проведении тестов NSS Labs. Она позволяет непосредственно обнаруживать вредоносные программы, проводить исторический анализ файловых событий на рабочей станции или же в сети, взаимодействовать с «песочницей». Функционал ретроспективного анализа помогает выявить вредоносное ПО, которое смогло обойти традиционные механизмы безопасности. Например, AMP идеально подошел для обнаружения и блокирования на точке входа недавних WannaCry и Petya. Непрерывная аналитика Использование облачной аналитики (Talos) больших объемов данных для определения, является ли файл безопасным или вредоносным, что повышает точность обнаружения скрытых атак на входе в систему и для закрытия путей проникновения, а также минимизации уязвимостей. Быстрое обнаружение угроз С помощью технологии безагентового обнаружения (анализ и тестирование поведения подозрительных файлов) осуществляется регистрация всей файловой активности и, как следствие, быстрое выявление зловредов. Ретроспективный анализ Автоматический анализ истории действий файлов (откуда проник, где выполнялся, что делал) не только снижает до минимума риск глобального распространения вредосного ПО, но и позволяет выявить точную локализацию атаки. Почему именно CISCO AMP? Защита от атак Обеспечение повсеместной защиты от угроз с использованием ретроспективной безопасности к традиционному обнаружению, что значительно повышает эффективность, производительность сети и охват потенциально вредоносных файлов. Контроль цепочки атаки Новый уровень аналитики в режиме реального времени для обнаружения угроз, который сопоставляет шаблоны вредоносного поведения на отдельном конечном устройстве и на всех конечных устройствах сети. Расширенная аналитика Автоматизированное обнаружение подозрительного поведения, обеспечивающие распределенное представление всех областей, которые наиболее подвержены риску атаки. Поведенческий анализ Целенаправленный поиск нарушений на основании реальных событий. Отслеживание событий Возможность упрощенного и быстрого разбиения цепочки атак для своевременного обнаружения основных причин заражения (отдельные приложения, файлы, документы, вирусы и т.д.) Мониторинг сети Отчеты не ограничены сбором и подсчетом событий. Отчетность в AMP для оконечных устройств включает дающие возможность действовать панели мониторинга и определение тенденций, которое показывает уместность с точки зрения бизнеса и воздействие с точки зрения риска. Интеграция с другими решениями Решение AMP выполняет передачу и корреляцию информации об угрозах по всей архитектуре, включая как экосистему AMP, так и остальные платформы безопасности Cisco, таких как Email и Web Security. Обзор усовершенствованной системы Cisco AMP Источниками крупнейшей в отрасли базы данных, сформированной на основе мониторинга угроз и анализа больших данных, являются системы коллективной информационной безопасности Cisco, группа по информационной безопасности и исследованиям Talos и каналы AMP Threat Grid. Узнайте, как работает Advanced Malware Protection: До начала атаки система AMP использует глобальные аналитические данные по угрозам, которые поступают из отдела коллективной информационной безопасности компании Cisco, группы по информационной безопасности и исследованиям Talos, а также по каналам данных AMP Threat Grid. Это помогает усилить защиту от известных и неизвестных угроз. Во время атаки система AMP использует аналитические данные, известные сигнатуры файлов и динамический анализ на основе технологии AMP Threat Grid, чтобы выявить и блокировать файлы, нарушающие политику безопасности, эксплойты и вредоносное ПО, пытающееся проникнуть в сеть. После завершения атаки либо после первоначальной проверки файла система непрерывно контролирует и анализирует всю активность и трафик файла, независимо от его статуса, отслеживая любые признаки вредоносного поведения. Если файл, получивший ранее статус «неизвестный» или «безопасный», действует подозрительно, система AMP фиксирует это и отправляет сообщение в службу информационной безопасности с указанием потенциальной угрозы. AMP обеспечивает своевременное получение данных о том, откуда появилась вредоносная программа, какие системы она затронула и что делает в данный момент. Система предоставляет инструменты, которые позволяют быстро реагировать на проникновение и устранить его с помощью нескольких щелчков мыши. Такие инструменты позволяют службам информационной безопасности вовремя получать данные, помогая быстро обнаружить атаку, оценить масштаб вторжения и обезвредить вредоносный код до того, как он нанесет ущерб Видеопрезентации и обзоры Cisco AMP Cisco Advanced Malware Protection (AMP) Cisco Advanced Malware Protection (AMP) Demo Cisco AMP for Endpoints AMP в цифрах 600 + инженеров, технических специалистов и научных сотрудников 1,1 млн. поступающих образцов вредоносных программ в день 1,6 млн. датчиков по всему миру 100 Тбайт данных в день 13 млрд. веб-запросов Cisco поднимает планку в защите корпоративного уровня с AMP «С AMP мы значительно улучшили автоматизацию защиты, а также улучшили мониторинг, детектирование и реагирование на уязвимости в сетях.» Стив Мартино, Директор Информационной Безопасности, Cisco Смотреть видео (6:32 мин) AMP назван номером один среди продуктов в рейтинге от NSS Labs AMP получил статус «Рекомендованного продукта» и назван номером один среди протестированных решений для защиты в рейтинге от NSS Labs Источник: NSS Labs Перейти к отчету компании NSS Labs Информация о продукте Заполните форму, чтобы получить расширенную информацию о продукте, индивидуально подобранную для вас от наших представителей О компании Компания Smart Net основана в 2010 году. Мы являемся партнером крупнейших мировых производителей оборудования и программного обеспечения для телекоммуникаций и информационной безопасности. Мы предлагаем полный и высококлассный сервис по созданию решений в области корпоративной связи и защиты информационной инфраструктуры от вирусных атак и прочих угроз. Обращаясь к нам, вы получаете не только качественное решение поставленных задач, но и дальнейшую поддержку. Больше о компании на сайте: Smartnet.ua Телефон: +380 (044) 593-73-90 Email: sales@smartnet.in.ua Адрес: ул. Алексея Терехина 4, оф. 5, г. Киев, Украина 2011-2016 © SmartNet. All rights reserved. | www.smartnet.ua