CISCO AMP per a terminals, evita atacs i bloqueja Malware al punt d’entrada.

CISCO AMP per a terminals
24abr.

CISCO AMP per a terminals, evita atacs i bloqueja Malware al punt d’entrada.

Ciberseguretat

CISCO AMP per a terminals, evita atacs i bloqueja Malware al punt d’entrada

AMP per a terminals ofereix una protecció completa contra els atacs més avançats. No només permet evitar bretxes i bloquejar el codi maliciós (malware) al punt d’entrada , sinó que també detecta, frena i posa solució ràpida a les amenaces si aquestes eludeixen les defenses de primera línia i aconsegueixen colar-se.

Si finalment alguna cosa aconsegueix introduir-se, AMP proporciona una supervisió i detecció d’amenaces contínua per detectar ràpidament comportament maliciós i capacitats de resposta per contenir i eliminar ràpidament les amenaces abans que es produeixin danys.

Per evitar atacs, la intel·ligència d’amenaces global d’equip Talos enforteix les defenses. S’utilitzen signatures d’arxius, coincidències parcials d’empremtes digitals i altres sistemes de detecció per bloquejar el codi maliciós al punt d’entrada.

Sabem que no sempre es poden evitar tots els atacs i que algun codi maliciós avançat podria aconseguir introduir-se. En aquest cas, AMP registra i analitza contínuament tota l’activitat d’arxius, processos i comunicacions als terminals per detectar ràpidament les amenaces. Aquest registre i anàlisi continua proporciona als equips de seguretat una visió holística de l’activitat en tots els terminals inclosos Windows, Mac, Linux i dispositius mòbils.

AMP us mostra tot l’historial dels esdeveniments registrats al sistema.

Això permet el que anomenem una seguretat retrospectiva. Es tracta de tornar enrere en el temps per veure tot el que va passar durant l’atac, la qual cosa ofereix un nivell profund de visibilitat, context i control per detectar atacs ràpidament, mesurar l’amenaça i posar remei al codi maliciós abans que causi danys significatius.

Quan es tracta de codi maliciós el temps ho és tot.

El temps mitjà de detecció al sector és de 100 dies. AMP pot detectar codi maliciós en hores o fins i tot minuts.

Des de la consola de gestió al navegador d’AMP, podeu protegir la vostra organització. Les indicacions d’amenaces us ajuden a identificar atacs abans que es materialitzin completament. AMP correlaciona automàticament esdeveniments de fitxer amb comportaments maliciosos per descobrir i prioritzar atacs coordinats.

Traçabilitat

La traçabilitat us mostra tot l’historial d’una amenaça en un dispositiu. L’origen de l’amenaça, que fa que aplicacions estan afectades, processos principals, connexions a hosts remots i arxius desconeguts descarregats per codi maliciós (malware). La traçabilitat permet alternar entre visualitzar un terminal i la de tots els terminals per veure les màquines afectades per l’amenaça. L’anàlisi d’arxius extreu informació del sandbox integrat amb tecnologia de Threat Grid per mostrar encara més detalls com ara puntuacions d’amenaces, indicadors de comportament, captures de pantalla de l’execució de codi maliciós i captures de paquets de mostra. El control de brots permet aturar l’avenç del codi maliciós automàticament amb uns pocs clics del ratolí.

Per exemple, si veieu malware en un terminal i voleu aturar la vostra execució en tots els terminals de la xarxa, només cal fer clic amb el botó dret i afegir-lo a una llista de bloqueig per posar l’arxiu en quarantena i aturar-ne l’execució en tots els terminals. La prevalença baixa mostra fitxers en tots els terminals que hagin passat desapercebuts i que només uns quants usuaris hagin executat. Això permet analitzar encara més aquests fitxers per esbrinar si són maliciosos.

La funció de programari vulnerable

Mostra tot el programari als seus terminals que actualment sigui vulnerable davant del malware perquè pugui corregir ràpidament.

AMP creua contínuament els fitxers analitzats en el passat amb la intel·ligència d’amenaces més recents i posa en quarantena fitxers que prèviament es consideraven segurs o desconeguts, però que ara se sap que són una amenaça.

AMP per a terminals forma part de l’ecosistema de seguretat integrat que CISCO ha dissenyat per protegir-lo.

Finalment, a AMP per a terminals no és un producte per a moments específics i sense sincronització. Inclou una API per sincronitzar-ho amb altres eines de seguretat o SEM.

La informació d’amenaces es comparteix i es correlaciona entre els AMP per a terminals a l’IPS de xarxa, firewall, proxis web, gateways de correu… D’aquesta manera, si es detecta una amenaça en un lloc, es protegeixen tots els altres.

Algunes d’aquestes capacitats permeten:

  1. prendre millors decisions de seguretat,
  2. accelerar les investigacions,
  3. simplificar la gestió de la seguretat de terminals i
  4. reduir enormement el temps per detectar, contenir i posar remei al malware.

Pot semblar que això comporta moltes anàlisis als terminals, però totes aquestes anàlisis es realitzen al núvol. El consum de recursos que afecta els usuaris i inutilitza equips és cosa del passat. lleuger d’AMP. No té efectes visibles per als usuaris.

Comparteix aquesta publicació

Related Posts

23oct.

Ventajas de implementar un NAC en tu red

 EMPRESA ESDEVENIMETS Ventajas de implementar un NAC en tu red Ventajas de implementar un NAC en tu red Más control, más visibilidad y más seguridad en tu red corporativa La ciberseguridad ya no es opcional: cada vez más dispositivos se conectan a nuestras redes, desde ordenadores portátiles y smartphones... llegir més

02oct.

Commutació, WiFi i Tallafocs: la base d’una xarxa moderna i segura

 CIBERSEGURETAT Commutació, WiFi i Tallafocs: la base d'una xarxa moderna i segura Commutació, WiFi i Tallafocs La base d'una xarxa moderna i segura A Solutel som partners de Cisco i Meraki des de 1997, ajudant empreses de totes les mides a construir xarxes segures, ràpides i escalables. El nostre focus... llegir més

30juny

Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya

 CIBERSEGURETAT Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya Tendències Globals de Ciberamenaces: Què Ha de Saber Espanya Cisco ha publicat el seu informe anual de tendències globals de ciberamenaces, revelant els principals vectors d'atac detectats a través de milers de milions de peticions DNS analitzades... llegir més

18juny

Solutel amplia els seus serveis MSP en sectors estratègics de Madrid i València

 SUPORT Solutel amplia els seus serveis MSP en sectors estratègics de Madrid i València Solutel amplia els seus serveis MSP Sectors estratègics de Madrid i València Solutel, empresa líder en serveis gestionats de TI, ha assolit una nova fita en la seua trajectòria en obtindre la certificació de l'Esquema... llegir més

29maig

El valor de les solucions de CISCO a la facturació electrònica

 COL·LABORACIÓ El valor de les solucions de CISCO a la facturació electrònica Solucions de CISCO que aporten valor a la facturació electrònica Infraestructura, seguretat, connectivitat i compliment normatiu Les solucions de CISCO no estan específicament dissenyades per a la facturació electrònica com ho estarien les plataformes especialitzades en aquest camp.... llegir més

11febr.

Cisco Live Amsterdam 2025 Keynote

 EMPRESA ESDEVENIMETS Cisco Live Amsterdam 2025 Keynote Cisco Live Amsterdam 2025 Keynote Intel·ligència Artificial i Ciberseguretat Resum Cisco Keynote 2025 Els principals reptes del sector es presenten en aquesta sessió amb missatges clau que permeten comprendre l'evolució de Cisco el 2025. Els líders de la... llegir més

FirePower 1000 i 1200
18des.

Cisco FirePower 1000 i 1200

 CIBERSEGURETAT Cisco FirePower 1000 i 1200 CISCO FirePower 1000 i 1200 Solucions de seguretat per a PIMES Cisco ofereix les sèries Firepower 1000 i 1200 com a solucions de seguretat, però estan dissenyades per a diferents necessitats de rendiment i capacitat. Aquí t'explico les principals diferències entre les dues sèries:... llegir més

04des.

FMC – Exportació de polítiques d’accés a CSV mitjançant API – Part (2/2)

 SUPORT FMC – Exportació de polítiques d'accés a CSV mitjançant API – Part (2/2) FMC – Exportació de polítiques d'accés a CSV mitjançant API Part (2/2) Introducció Les APIs (Application Programming Interfaces) són una eina clau per interactuar de manera programàtica amb aplicacions i serveis. En el cas de Cisco... llegir més

27nov.

FMC – Exportació de polítiques d’accés a CSV mitjançant API – Part (1/2)

 SUPORT FMC - Exportació de polítiques d'accés a CSV mitjançant API - Part (1/2) FMC - Exportació de polítiques d'accés a CSV mitjançant API Part (1/2) Introducció Les APIs (Application Programming Interfaces) són una eina clau per interactuar de manera programàtica amb aplicacions i serveis. mitjançant la interfície gràfica. En aquest... llegir més

30oct.

C9800 WPA2 VS WPA3

 CIBERSEGURETAT C9800 WPA2 VS WPA3 C9800 WPA2 VS WPA3 En aquest article veurem que aporta la controladora de punts d'accés WIFI de Cisco Model 9800 A més, veurem com ens pot ajudar a gestionar la seguretat d'accés d'usuaris i aplicacions a aquestes xarxes Wifi, mitjançant els protocols d'accés llegir més

Especialistes en serveis tecnològics

Telecomunicacions, xarxes i serveis IT

Contacta amb un profesional

Campo Checkbox* (GDPR-Castellano)
En compliment de la normativa vigent en matèria de protecció de dades les informacions que el responsable de les seves dades personals és SOLUCIONS I SERVEIS TELEMÀTICS SL i els utilitzaran per a la realització de processos interns de selecció de personal, tant actuals com a futurs. Aplicar en aquesta oferta de treball implica la seva autorització per al tractament de les seves dades per la nostra part. Les seves dades curriculars es conservaran durant un termini màxim d'un any en la nostra organització, o mentre el candidat no manifesti el seu dret de supressió. Pot exercir els drets per assistir sobre protecció de dades o sol·licitar més informació a l'adreça info@solutel.com. (Reglament General de Protecció de Dades UE 2016/679)