Cisco AMP for Endpoints to rewolucyjne rozwiązanie, które oferuje zupełnie nowe podejście do bezpieczeństwa. Podczas gdy inne produkty zabezpieczające obiecują blokadę zagrożeń na poziomie 99%, Cisco AMP wykrywa również te najniebezpieczniejsze zawarte w 1%.
Dzięki Cisco AMP for Endpoints (Advanced Malware Protection) będziesz mógł:
- Powstrzymać zaawansowane złośliwe oprogramowanie
- AMP dla punktów końcowych identyfikuje złożone typy zagrożeń, uniemożliwiając im dotarcie do systemów bezpieczeństwa.
- Wyeliminować „słabe punkty”
- Masz pełną widoczność, a także kontrolę nad systemami bezpieczeństwa obejmującymi serwery oraz punkty końcowe.
- Wykryć i naprawić uszkodzenia
Rozwiązanie Cisco pozwala zdecydowanie skrócić czas pomiędzy wykryciem problemu, a jego rozwiązaniem. A to za sprawą możliwości określenia pełnego zakresu i przebiegu zagrożeń.
Zagrożenia, które przedostaną się przez zabezpieczenia, pozostają niewykryte zwykle przez około 200 dni. W tym czasie mogą spowodować ogromne uszkodzenia sieci. AMP dla punktów końcowych, działając w czasie rzeczywistym, natychmiast wykrywa oprogramowanie ransomware, malware, narzędzia kryptograficzne, a także inne zagrożenia, zanim dostaną się do punktów końcowych. Dodatkowo, stale weryfikuje aktywność plików w rozszerzonej sieci, by zapobiegać wszelkim naruszeniom bezpieczeństwa.
Cisco AMP for Endpoints – najważniejsze funkcje
GLOBALNA BAZA WIEDZY O ZAGROŻENIACH
Dzięki wytężonej pracy ekspertów Cisco Talos, którzy poddają analizie miliony próbek złośliwego oprogramowania oraz terabajty danych każdego dnia, AMP jest na bieżąco aktualizowany, a także wzbogacany w wiedzę o coraz to nowych zagrożeniach. W rezultacie AMP zestawia pliki, ich zachowanie, a także dane telemetryczne z bazą wiedzy opracowaną przez specjalistów Cisco Talos. Zapewnia w ten sposób ochronę przed zarówno znanymi, jak i dopiero pojawiającymi się zagrożeniami.
ZAAWANSOWANY SANDBOX
Mechanizm typu sandbox, korzystając z ponad 700 wskaźników behawioralnych, umożliwia przeprowadzenie zautomatyzowanej statycznej i dynamicznej analizy plików w wyizolowanym środowisku. Ujawnione w jej efekcie ukryte zagrożenia służą zespołowi ds. bezpieczeństwa do zablokowania uderzenia. Jednocześnie pomagają w zrozumieniu wyrafinowanych ataków, w tym poprzez podgląd efektu działania uruchomionego pliku.
WYKRYWANIE I BLOKOWANIE ZŁOŚLIWEGO OPROGRAMOWANIA W OKREŚLONYM CZASIE
Nie dopuść do tego, żeby złośliwe oprogramowanie w czasie rzeczywistym przedostało się do Twoich zasobów sieciowych. Cisco AMP for Endpoints dokonuje analizy plików w punkcie wejścia, w celu wykrycia znanych i nieznanych ataków przy użyciu złośliwego oprogramowania. Wykorzystuje do tego mechanizmy wykrywania AV, uczenie maszynowe, rozmyte odciski palców, a także dopasowywanie podpisów jeden do jednego. Jaki rezultat? Automatyczna ochrona dzięki szybkiemu czasowi reakcji.
CIĄGŁY PROCES ANALIZOWANIA I ZABEZPIECZENIA RETROSPEKTYWNE
Podczas gdy plik przedostanie się do Twojej sieci, AMP będzie cały czas obserwował, analizował, a także rejestrował jego aktywność. Natomiast w przypadku, gdy złośliwy plik zostanie wykryty później, AMP dostarczy Ci alert retrospektywny. Będzie on obejmował takie dane jak: źródło pochodzenia złośliwego oprogramowania, jego aktualne miejsce i informacja o tym co robi. Dzięki temu, wykonując kilka kliknięć, będziesz mógł zapobiec jego rozprzestrzenianiu się, a także skorygować jego ewentualne konsekwencje.
Cisco AMP for Endpoints oferuje znacznie więcej niż narzędzia do wykrywania złośliwego oprogramowania. Przede wszystkim gwarantuje stały monitoring wszystkich plików w sieci. To zdecydowanie wpływa na tempo podejmowania czynności zaradczych.
Dodatkowym atutem rozwiązania jest udostępnianie informacji o zagrożeniach urządzeniom zabezpieczającym sieć, a także zabezpieczeniom poczty e-mail. Dzięki temu otrzymujemy spójne i inteligentne środowisko zabezpieczające, w którym narzędzia do ochrony wymieniają się informacjami o zagrożeniach, a także uczą się od siebie nawzajem.
Dodatkowa integracja zapewniająca pełną ochronę wszystkich komponentów sieci przez AMP:
- Bezpieczne bramy internetowe
- Zabezpieczenia sieci www
- Platforma Meraki MX UTM
- Router ISR do oddziałów firm
Chcesz kupić lub przetestować Cisco AMP for Endpoints w swoim środowisku?
Napisz do nas lub zadzwoń!
[email protected]
+48 22 781 34 85