Cisco AMP for Endpoints

Cisco AMP for Endpoints to rewolucyjne rozwiązanie, które oferuje zupełnie nowe podejście do bezpieczeństwa. Podczas gdy inne produkty zabezpieczające obiecują blokadę zagrożeń na poziomie 99%, Cisco AMP wykrywa również te najniebezpieczniejsze zawarte w 1%.
Cisco AMP for Endpoints

Dzięki Cisco AMP for Endpoints (Advanced Malware Protection) będziesz mógł:

Powstrzymać zaawansowane złośliwe oprogramowanie

AMP dla punktów końcowych identyfikuje złożone typy zagrożeń, uniemożliwiając im dotarcie do systemów bezpieczeństwa.

Wyeliminować „słabe punkty”

Masz pełną widoczność, a także kontrolę nad systemami bezpieczeństwa obejmującymi serwery oraz punkty końcowe.

Wykryć i naprawić uszkodzenia

Rozwiązanie Cisco pozwala zdecydowanie skrócić czas pomiędzy wykryciem problemu, a jego rozwiązaniem. A to za sprawą możliwości określenia pełnego zakresu i przebiegu zagrożeń.

Zagrożenia, które przedostaną się przez zabezpieczenia, pozostają niewykryte zwykle przez około 200 dni. W tym czasie mogą spowodować ogromne uszkodzenia sieci. AMP dla punktów końcowych, działając w czasie rzeczywistym, natychmiast wykrywa oprogramowanie ransomware, malware, narzędzia kryptograficzne, a także inne zagrożenia, zanim dostaną się do punktów końcowych. Dodatkowo, stale weryfikuje aktywność plików w rozszerzonej sieci, by zapobiegać wszelkim naruszeniom bezpieczeństwa.

Cisco AMP for Endpoints – najważniejsze funkcje

GLOBALNA BAZA WIEDZY O ZAGROŻENIACH

Dzięki wytężonej pracy ekspertów Cisco Talos, którzy poddają analizie miliony próbek złośliwego oprogramowania oraz terabajty danych każdego dnia, AMP jest na bieżąco aktualizowany, a także wzbogacany w wiedzę o coraz to nowych zagrożeniach. W rezultacie AMP zestawia pliki, ich zachowanie, a także dane telemetryczne z bazą wiedzy opracowaną przez specjalistów Cisco Talos. Zapewnia w ten sposób ochronę przed zarówno znanymi, jak i dopiero pojawiającymi się zagrożeniami.

ZAAWANSOWANY SANDBOX

Mechanizm typu sandbox, korzystając z ponad 700 wskaźników behawioralnych, umożliwia przeprowadzenie zautomatyzowanej statycznej i dynamicznej analizy plików w wyizolowanym środowisku. Ujawnione w jej efekcie ukryte zagrożenia służą zespołowi ds. bezpieczeństwa do zablokowania uderzenia. Jednocześnie pomagają w zrozumieniu wyrafinowanych ataków, w tym poprzez podgląd efektu działania uruchomionego pliku.

WYKRYWANIE I BLOKOWANIE ZŁOŚLIWEGO OPROGRAMOWANIA W OKREŚLONYM CZASIE

Nie dopuść do tego, żeby złośliwe oprogramowanie w czasie rzeczywistym przedostało się do Twoich zasobów sieciowych. Cisco AMP for Endpoints dokonuje analizy plików w punkcie wejścia, w celu wykrycia znanych i nieznanych ataków przy użyciu złośliwego oprogramowania. Wykorzystuje do tego mechanizmy wykrywania AV, uczenie maszynowe, rozmyte odciski palców, a także dopasowywanie podpisów jeden do jednego. Jaki rezultat? Automatyczna ochrona dzięki szybkiemu czasowi reakcji.

CIĄGŁY PROCES ANALIZOWANIA I ZABEZPIECZENIA RETROSPEKTYWNE

Podczas gdy plik przedostanie się do Twojej sieci, AMP będzie cały czas obserwował, analizował, a także rejestrował jego aktywność. Natomiast w przypadku, gdy złośliwy plik zostanie wykryty później, AMP dostarczy Ci alert retrospektywny. Będzie on obejmował takie dane jak: źródło pochodzenia złośliwego oprogramowania, jego aktualne miejsce i informacja o tym co robi. Dzięki temu, wykonując kilka kliknięć, będziesz mógł zapobiec jego rozprzestrzenianiu się, a także skorygować jego ewentualne konsekwencje.

Cisco AMP for Endpoints oferuje znacznie więcej niż narzędzia do wykrywania złośliwego oprogramowania. Przede wszystkim gwarantuje stały monitoring wszystkich plików w sieci. To zdecydowanie wpływa na tempo podejmowania czynności zaradczych.

Dodatkowym atutem rozwiązania jest udostępnianie informacji o zagrożeniach urządzeniom zabezpieczającym sieć, a także zabezpieczeniom poczty e-mail. Dzięki temu otrzymujemy spójne i inteligentne środowisko zabezpieczające, w którym narzędzia do ochrony wymieniają się informacjami o zagrożeniach, a także uczą się od siebie nawzajem.

Dodatkowa integracja zapewniająca pełną ochronę wszystkich komponentów sieci przez AMP:
  • Bezpieczne bramy internetowe
  • Zabezpieczenia sieci www
  • Platforma Meraki MX UTM
  • Router ISR do oddziałów firm

Chcesz kupić lub przetestować Cisco AMP for Endpoints w swoim środowisku?

Napisz do nas lub zadzwoń!

+48 22 781 34 85