CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.

CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada

AMP para terminales ofrece una protección completa contra los ataques más avanzados. No solo permite evitar brechas y bloquear el malware en el punto de entrada, sino que también detecta, frena y pone solución rápida a las amenazas si estas eluden las defensas de primera línea y consiguen colarse. Si finalmente algo logra introducirse, AMP proporciona una continua supervisión y detección de amenazas para detectar rápidamente comportamiento malicioso y capacidades de respuesta para contener y eliminar rápidamente las amenazas antes de que se produzcan daños. Para evitar ataques, la inteligencia de amenazas global de equipo Talos fortalece sus defensas. Se usan firmas de archivos, coincidencias parciales de huellas digitales y otros sistemas de detección para bloquear el malware en el punto de entrada. Sabemos que no siempre se pueden evitar todos los ataques y que algún malware avanzado podría lograr introducirse. En este caso, AMP registra y analiza continuamente toda la actividad de archivos, procesos y comunicaciones en sus terminales para detectar rápidamente las amenazas. Este registro y análisis contínuo proporciona a los equipos de seguridad una visión holística de la actividad en todos sus terminales incluidos Windows, Mac, Linux y dispositivos móviles.

AMP le muestra todo el historial de los eventos registrados en el sistema.

Esto permite lo que llamamos una seguridad retrospectiva. Se trata de volver atrás en el tiempo para ver todo lo que ocurrió durante el ataque, lo cual ofrece un nivel profundo de visibilidad, contexto y control para detectar ataques rápidamente, medir la amenaza y remediar el malware antes de que cause daños significativos.

Cuando se trata de malware el tiempo lo es todo.

El tiempo medio de detección en el sector es de 100 días. AMP puede detectar malware en horas o incluso minutos. Desde la consola de gestión en navegador de AMP, puede proteger a su organización. Las indicaciones de amenazas le ayudan a identificar ataques antes de que se materialicen completamente. AMP correlaciona automáticamente eventos de archivo con comportamientos maliciosos para descubrir y priorizar ataques coordinados.

Trazabilidad

La trazabilidad le muestra todo el historial de una amenaza en un dispositivo. El origen de la amenaza, que hace que aplicaciones están afectadas, procesos principales, conexiones a hosts remotos y archivos desconocidos descargados por malware. La trazabilidad permite alternar entre la visualización de un terminal y la de todos los terminales para ver las máquinas afectadas por la amenaza. El análisis de archivos extrae información del sandbox integrado con tecnología de Threat Grid para mostrar aún más detalles como puntuaciones de amenazas, indicadores de comportamiento, capturas de pantalla de la ejecución de malware y capturas de paquetes de muestra. El control de brotes permite detener el avance del malware automáticamente con unos pocos clics del ratón. Por ejemplo, si ve malware en un terminal y desea detener su ejecución en todos los terminales de la red, basta con hacer click con el botón derecho y añadirlo a una lista de bloqueo para poner el archivo en cuarentena y detener su ejecución en todos los terminales. La prevalencia baja muestra archivos en todos los terminales que hayan pasado desapercibidos y que solo unos pocos usuarios hayan ejecutado. Esto permite analizar aún más estos archivos para averiguar si son maliciosos.

La función de software vulnerable

Muestra todo el software en sus terminales que actualmente sea vulnerable frente al malware para que pueda corregirlo rápidamente. AMP cruza continuamente los archivos analizados en el pasado con la inteligencia de amenazas más recientes y pone en cuarentena archivos que previamente se consideraban seguros o desconocidos, pero que ahora se sabe que son una amenaza.

AMP para terminales forma parte del ecosistema de seguridad integrado que CISCO ha diseñado para protegerle.

Por último, en AMP para terminales no es un producto para momentos específicos y carente de sincronización.  Incluye una API para sincronizarlo con otras herramientas de seguridad o SEM. La información de amenazas se comparte y correlaciona entre los AMP para terminales en el IPS de red, firewall, proxis web, gateways de correo… De ese modo, si se detecta una amenaza en un lugar, se protegen todos los demás. Algunas de estas capacidades permiten:

1. tomar mejores decisiones de seguridad,
2. acelerar las investigaciones,
3. simplificar la gestión de la seguridad de terminales y
4. reducir enormemente el tiempo para detectar, contener y remediar el malware.

Puede parecer que esto conlleva muchos análisis en los terminales, sin embargo, todos estos análisis se realizan en la nube. El consumo de recursos que afecta a los usuarios e inutiliza equipos es cosa del pasado. La nube y los terminales se comunican mediante el conector ligero de AMP. No tiene efectos visibles para los usuarios.