Cisco AMP (Advanced Malware Protection)
Prevención, Detección y Remediación de violaciones de seguridad
Obtenga protección en todas partes: redes, endpoints, dispositivos móviles, correo electrónico y puertas de enlace web. El malware avanzado de hoy es cada vez más sigiloso. Las organizaciones deben protegerse contra malware conocido y monitorear continuamente las amenazas nuevas y emergentes.
Las infracciones de seguridad dirigidas suceden todos los días. Los equipos de seguridad se enfrentan al desafío de defenderse y recuperarse de estos ataques altamente dañinos. Abordar el ciclo de vida de un ataque completo, desde evitar ataques potenciales, observar los efectos de los ataques en curso y recuperarse de los ataques cuando suceden, mantiene seguros los datos confidenciales de usted y de sus clientes.
Necesita una forma de detectar, contener y remediar rápidamente las amenazas si evaden las defensas de primera línea, de forma rentable y sin afectar la eficiencia operativa.
Descripción de Cisco AMP
Cisco Advanced Malware Protection (AMP) va más allá de las capacidades de prevención y aborda el ciclo de vida completo del problema del malware avanzado, antes, durante y después de un ataque.
• Prevención: AMP utiliza inteligencia de amenazas global para fortalecer las defensas y bloquear el malware conocido con antivirus, así como análisis de archivos estáticos y dinámicos para detectar malware emergente.
• Detección: AMP monitorea continuamente la actividad de archivos y sistemas para detectar amenazas emergentes. Cuando se detecta algo nuevo, AMP proporciona una alerta retrospectiva con el historial completo del archivo de nuevo en el punto de entrada.
• Respuesta: AMP proporciona la rica información contextual necesaria durante una posible investigación de incumplimiento para priorizar la corrección y crear planes de respuesta.
AMP ofrece visibilidad, contexto y control profundo para detectar, contener y remediar amenazas avanzadas rápidamente si evaden las defensas de primera línea. Puede eliminar el malware con unos pocos clics. Obtén una solución de seguridad rentable sin afectar la eficiencia operativa.
Vea el video en el siguiente enlace AMP video para ver cómo esta solución ayuda a los gerentes de seguridad de TI a proteger sus organizaciones de los ataques avanzados.
Prevención, Detección, y Remediación de violaciones de seguridad
Ventajas de Cisco AMP
Inteligencia Global contra Amenazas y Análisis Dinámico de Malware
Los feeds de contenido de Talos y Threat Grid brindan inteligencia de amenazas en tiempo real, análisis dinámico de malware y análisis de big data. Estos datos se envían desde la nube al cliente de AMP, ofreciéndole la última inteligencia sobre amenazas para defenderse de forma proactiva contra las amenazas.
Su organización puede beneficiarse de estos recursos de AMP:
• Al menos 1.6 millones de sensores globales
• Más de 100 TB de datos por día
• Más de 13 mil millones de solicitudes web por día
• Equipo dedicado de más de 250 ingenieros, técnicos e investigadores
• Operaciones las veinticuatro horas
AMP correlaciona archivos, comportamiento, datos de telemetría y actividad con esta base de conocimiento para detectar rápidamente malware. Su equipo de seguridad puede beneficiarse del análisis automatizado al ahorrar tiempo buscando actividades de incumplimiento. Tendrás la última inteligencia de amenazas en todo momento para comprender, priorizar y bloquear ataques sofisticados.
La integración de la tecnología Threat Grid en AMP también proporciona:
• Feeds de inteligencia altamente precisos y ricos en contexto entregados en formatos estándar para una integración sencilla con las tecnologías de seguridad existentes
• Análisis de millones de muestras cada mes contra más de 1,100 indicadores de comportamiento, lo que resulta en miles de millones de artefactos
• Puntaje de amenaza fácil de entender para ayudar a su equipo de seguridad a priorizar las amenazas
Puede utilizar la inteligencia y el análisis de AMP para guiar sus acciones o decidir que actúe automáticamente en su nombre. Por ejemplo, con inteligencia constantemente actualizada, su sistema puede:
• Bloquear tipos de archivos conocidos de malware y de violación de políticas.
• Conexiones dinámicamente en lista negra que son conocidas por ser maliciosas.
• Detener los intentos de descargar archivos de sitios web y dominios categorizados como maliciosos.
Análisis Continuo
La mayoría de los sistemas antimalware basados en la red y en el punto final solo inspeccionan los archivos en el momento en que cruzan un punto de control en su red extendida. Sin embargo, el malware puede evadir la detección inicial. Las técnicas de sueño, el polimorfismo, el cifrado y el uso de protocolos desconocidos son solo algunas de las formas en que el malware puede ocultarse. Los equipos de seguridad no pueden detectar, contener o defender rápidamente contra las amenazas que no pueden ver. Así es como ocurren la mayoría de las brechas de seguridad.
AMP es diferente. Se basa en la premisa de que los métodos de detección preventiva y bloqueo en un punto en el tiempo nunca serán 100 por ciento efectivos. El sistema AMP analiza continuamente los archivos y el tráfico, independientemente de la disposición, incluso después de la inspección inicial. Supervisa, analiza y registra toda la actividad de archivos y las comunicaciones en puntos finales, dispositivos móviles y en la red. Descubrir rápidamente las amenazas sigilosas que muestran un comportamiento sospechoso o malicioso. Si un archivo supuestamente «bueno» o «desconocido» comienza a comportarse maliciosamente, AMP alertará retrospectivamente a sus equipos de seguridad. Las alertas proporcionan un historial registrado de la actividad del archivo con información detallada sobre el comportamiento de la amenaza. Este proceso lo ayuda a responder preguntas de seguridad cruciales:
• ¿De dónde vino el malware?
• ¿Cuál fue el método y el punto de entrada?
• ¿Dónde ha estado y qué sistemas se vieron afectados?
• ¿Qué hizo la amenaza y qué está haciendo ahora?
• ¿Cómo detenemos la amenaza y eliminamos la causa raíz?
• ¿Cómo evitamos que ocurran ataques similares nuevamente?
Seguridad Retrospectiva
Con esta información, los equipos de seguridad pueden comprender rápidamente lo que sucedió y utilizar la funcionalidad de contención y remediación para eliminar la amenaza. Con unos pocos clics de la conveniente consola de administración basada en el navegador, los administradores pueden contener malware al bloquear el archivo para que se ejecute en otro endpoint nuevamente, independientemente de la plataforma. Como AMP detecta en todas partes donde ha estado el archivo, puede limpiar el archivo y ponerlo en cuarentena para todos los usuarios. En el caso de una intrusión de malware, los equipos de seguridad ya no necesitan volver a crear imágenes de los sistemas completos para eliminar el malware. Nuestra solución proporciona corrección de malware precisa, sin daños colaterales asociados a sus sistemas de TI o su negocio.
AMP también conserva datos, desde la firma de la amenaza hasta el comportamiento del archivo. A continuación, registra estos datos en la base de datos de inteligencia de amenazas de la solución de AMP para fortalecer aún más las defensas de primera línea. Esto evita que el archivo y los archivos como este eviten la detección inicial nuevamente.
