Bezpieczeństwo ITCiscoPraca zdalna

Cisco AMP for Endpoints

Cisco AMP for Endpoints to rewolucyjne rozwiązanie, które oferuje zupełnie nowe podejście do bezpieczeństwa. Podczas gdy inne produkty zabezpieczające obiecują blokadę zagrożeń na poziomie 99%, Cisco AMP wykrywa również te najniebezpieczniejsze zawarte w 1%.
Cisco AMP for Endpoints

Dzięki Cisco AMP for Endpoints (Advanced Malware Protection) będziesz mógł:

Powstrzymać zaawansowane złośliwe oprogramowanie

AMP dla punktów końcowych identyfikuje złożone typy zagrożeń, uniemożliwiając im dotarcie do systemów bezpieczeństwa.

Wyeliminować „słabe punkty”

Masz pełną widoczność, a także kontrolę nad systemami bezpieczeństwa obejmującymi serwery oraz punkty końcowe.

Wykryć i naprawić uszkodzenia

Rozwiązanie Cisco pozwala zdecydowanie skrócić czas pomiędzy wykryciem problemu, a jego rozwiązaniem. A to za sprawą możliwości określenia pełnego zakresu i przebiegu zagrożeń.

Zagrożenia, które przedostaną się przez zabezpieczenia, pozostają niewykryte zwykle przez około 200 dni. W tym czasie mogą spowodować ogromne uszkodzenia sieci. AMP dla punktów końcowych, działając w czasie rzeczywistym, natychmiast wykrywa oprogramowanie ransomware, malware, narzędzia kryptograficzne, a także inne zagrożenia, zanim dostaną się do punktów końcowych. Dodatkowo, stale weryfikuje aktywność plików w rozszerzonej sieci, by zapobiegać wszelkim naruszeniom bezpieczeństwa.

Cisco AMP for Endpoints – najważniejsze funkcje

GLOBALNA BAZA WIEDZY O ZAGROŻENIACH

Dzięki wytężonej pracy ekspertów Cisco Talos, którzy poddają analizie miliony próbek złośliwego oprogramowania oraz terabajty danych każdego dnia, AMP jest na bieżąco aktualizowany, a także wzbogacany w wiedzę o coraz to nowych zagrożeniach. W rezultacie AMP zestawia pliki, ich zachowanie, a także dane telemetryczne z bazą wiedzy opracowaną przez specjalistów Cisco Talos. Zapewnia w ten sposób ochronę przed zarówno znanymi, jak i dopiero pojawiającymi się zagrożeniami.

ZAAWANSOWANY SANDBOX

Mechanizm typu sandbox, korzystając z ponad 700 wskaźników behawioralnych, umożliwia przeprowadzenie zautomatyzowanej statycznej i dynamicznej analizy plików w wyizolowanym środowisku. Ujawnione w jej efekcie ukryte zagrożenia służą zespołowi ds. bezpieczeństwa do zablokowania uderzenia. Jednocześnie pomagają w zrozumieniu wyrafinowanych ataków, w tym poprzez podgląd efektu działania uruchomionego pliku.

WYKRYWANIE I BLOKOWANIE ZŁOŚLIWEGO OPROGRAMOWANIA W OKREŚLONYM CZASIE

Nie dopuść do tego, żeby złośliwe oprogramowanie w czasie rzeczywistym przedostało się do Twoich zasobów sieciowych. Cisco AMP for Endpoints dokonuje analizy plików w punkcie wejścia, w celu wykrycia znanych i nieznanych ataków przy użyciu złośliwego oprogramowania. Wykorzystuje do tego mechanizmy wykrywania AV, uczenie maszynowe, rozmyte odciski palców, a także dopasowywanie podpisów jeden do jednego. Jaki rezultat? Automatyczna ochrona dzięki szybkiemu czasowi reakcji.

CIĄGŁY PROCES ANALIZOWANIA I ZABEZPIECZENIA RETROSPEKTYWNE

Podczas gdy plik przedostanie się do Twojej sieci, AMP będzie cały czas obserwował, analizował, a także rejestrował jego aktywność. Natomiast w przypadku, gdy złośliwy plik zostanie wykryty później, AMP dostarczy Ci alert retrospektywny. Będzie on obejmował takie dane jak: źródło pochodzenia złośliwego oprogramowania, jego aktualne miejsce i informacja o tym co robi. Dzięki temu, wykonując kilka kliknięć, będziesz mógł zapobiec jego rozprzestrzenianiu się, a także skorygować jego ewentualne konsekwencje.

Cisco AMP for Endpoints oferuje znacznie więcej niż narzędzia do wykrywania złośliwego oprogramowania. Przede wszystkim gwarantuje stały monitoring wszystkich plików w sieci. To zdecydowanie wpływa na tempo podejmowania czynności zaradczych.

Dodatkowym atutem rozwiązania jest udostępnianie informacji o zagrożeniach urządzeniom zabezpieczającym sieć, a także zabezpieczeniom poczty e-mail. Dzięki temu otrzymujemy spójne i inteligentne środowisko zabezpieczające, w którym narzędzia do ochrony wymieniają się informacjami o zagrożeniach, a także uczą się od siebie nawzajem.

Dodatkowa integracja zapewniająca pełną ochronę wszystkich komponentów sieci przez AMP:
  • Bezpieczne bramy internetowe
  • Zabezpieczenia sieci www
  • Platforma Meraki MX UTM
  • Router ISR do oddziałów firm

Chcesz kupić lub przetestować Cisco AMP for Endpoints w swoim środowisku?

Napisz do nas lub zadzwoń!

+48 22 781 34 85