CISCO AMP per a terminals, evita atacs i bloqueja Malware en el punt d’entrada.

CISCO AMP para terminales

CISCO AMP per a terminals, evita atacs i bloqueja Malware en el punt d’entrada.

CISCO AMP per a terminals, evita atacs i bloqueja Malware en el punt d’entrada.

AMP per a terminals ofereix una protecció completa contra els atacs més avançats. No només permet evitar bretxes i bloquejar el malware en el punt d’entrada, sinó que també detecta, frena i posa solució ràpida a les amenaces si aquestes eludeixen les defenses de primera línia i aconsegueixen colar-se.

Si finalment alguna cosa aconsegueix introduir-se, AMP proporciona una contínua supervisió i detecció d’amenaces per detectar ràpidament comportament maliciós i capacitats de resposta per contenir i eliminar ràpidament les amenaces abans que es produeixin danys.

Per evitar atacs, la intel·ligència d’amenaces global d’equip Talos enforteix les seves defenses. S’usen signatures d’arxius, coincidències parcials d’empremtes digitals i altres sistemes de detecció per bloquejar el malware en el punt d’entrada.

Sabem que no sempre es poden evitar tots els atacs i que algun malware avançat podria aconseguir introduir-se. En aquest cas, AMP registra i analitza contínuament tota l’activitat d’arxius, processos i comunicacions en els seus terminals per detectar ràpidament les amenaces. Aquest registre i anàlisi continu proporciona als equips de seguretat una visió holística de l’activitat en tots els seus terminals inclosos Windows, Mac, Linux i dispositius mòbils.

 

AMP li mostra tot l’historial dels esdeveniments registrats en el sistema.

 

Això permet el que anomenem una seguretat retrospectiva. Es tracta de tornar enrere en el temps per veure tot el que va passar durant l’atac, la qual cosa ofereix un nivell profund de visibilitat, context i control per detectar atacs ràpidament, mesurar l’amenaça i remeiar el malware abans que causi danys significatius.

Quan es tracta de malware el temps ho és tot.

El temps mitjà de detecció en el sector és de 100 dies. AMP pot detectar malware en hores o fins i tot minuts.

Des de la consola de gestió en navegador d’AMP, pot protegir la seva organització. Les indicacions d’amenaces l’ajuden a identificar atacs abans que es materialitzin completament. AMP correlaciona automàticament esdeveniments d’arxiu amb comportaments maliciosos per descobrir i prioritzar atacs coordinats.

Traçabilitat

La traçabilitat li mostra tot l’historial d’una amenaça en un dispositiu. L’origen de l’amenaça, que fa que aplicacions estan afectades, processos principals, connexions a hosts remots i arxius desconeguts descarregats per malware. La traçabilitat permet alternar entre la visualització d’un terminal i la de tots els terminals per veure les màquines afectades per l’amenaça. L’anàlisi d’arxius extreu informació del sandbox integrat amb tecnologia de Threat Grid per mostrar encara més detalls com puntuacions d’amenaces, indicadors de comportament, captures de pantalla de l’execució de malware i captures de paquets de mostra. El control de brots permet detenir l’avanç del malware automàticament amb uns pocs clics del ratolí.

Per exemple, si veu malware en un terminal i voleu aturar la seva execució en tots els terminals de la xarxa, només cal fer clic amb el botó dret i afegir-lo a una llista de bloqueig per posar l’arxiu en quarantena i aturar la seva execució en tots els terminals. La prevalença baixa mostra arxius en tots els terminals que hagin passat desapercebuts i que només uns pocs usuaris hagin executat. Això permet analitzar encara més aquests arxius per esbrinar si són maliciosos.

 

La funció de software vulnerable

Mostra tot el software en els seus terminals que actualment sigui vulnerable davant del malware perquè pugui corregir-se ràpidament.

AMP creua contínuament els arxius analitzats en el passat amb la intel·ligència d’amenaces més recents i posa en quarantena arxius que prèviament es consideraven segurs o desconeguts, però que ara se sap que són una amenaça.

AMP per a terminals forma part de l’ecosistema de seguretat integrat que CISCO ha dissenyat per protegir-lo.

Finalment, en AMP per a terminals no és un producte per a moments específics i mancada de sincronització. Inclou una API per sincronitzar amb altres eines de seguretat o SEM.

La informació d’amenaces es comparteix i correlaciona entre els AMP per terminals en l’IPS de xarxa, tallafocs, proxis web, gateways de correu … D’aquesta manera, si es detecta una amenaça en un lloc, es protegeixen tots els altres.

Algunes d’aquestes capacitats permeten:

prendre millors decisions de seguretat,
accelerar les investigacions,
simplificar la gestió de la seguretat de terminals i
reduir enormement el temps per detectar, contenir i posar remei al malware.

Pot semblar que això comporta moltes anàlisis en els terminals, però, totes aquestes anàlisis es realitzen en el núvol. El consum de recursos que afecta els usuaris i inutilitza equips és cosa del passat. El núvol i els terminals es comuniquen mitjançant el connector lleuger d’AMP. No té efectes visibles per als usuaris.

 

Share this post