CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.
CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada
AMP para terminales ofrece una protección completa contra los ataques más avanzados. No solo permite evitar brechas y bloquear el malware en el punto de entrada, sino que también detecta, frena y pone solución rápida a las amenazas si estas eluden las defensas de primera línea y consiguen colarse. Si finalmente algo logra introducirse, AMP proporciona una continua supervisión y detección de amenazas para detectar rápidamente comportamiento malicioso y capacidades de respuesta para contener y eliminar rápidamente las amenazas antes de que se produzcan daños. Para evitar ataques, la inteligencia de amenazas global de equipo Talos fortalece sus defensas. Se usan firmas de archivos, coincidencias parciales de huellas digitales y otros sistemas de detección para bloquear el malware en el punto de entrada. Sabemos que no siempre se pueden evitar todos los ataques y que algún malware avanzado podría lograr introducirse. En este caso, AMP registra y analiza continuamente toda la actividad de archivos, procesos y comunicaciones en sus terminales para detectar rápidamente las amenazas. Este registro y análisis contínuo proporciona a los equipos de seguridad una visión holística de la actividad en todos sus terminales incluidos Windows, Mac, Linux y dispositivos móviles.AMP le muestra todo el historial de los eventos registrados en el sistema.
Esto permite lo que llamamos una seguridad retrospectiva. Se trata de volver atrás en el tiempo para ver todo lo que ocurrió durante el ataque, lo cual ofrece un nivel profundo de visibilidad, contexto y control para detectar ataques rápidamente, medir la amenaza y remediar el malware antes de que cause daños significativos.Cuando se trata de malware el tiempo lo es todo.
El tiempo medio de detección en el sector es de 100 días. AMP puede detectar malware en horas o incluso minutos. Desde la consola de gestión en navegador de AMP, puede proteger a su organización. Las indicaciones de amenazas le ayudan a identificar ataques antes de que se materialicen completamente. AMP correlaciona automáticamente eventos de archivo con comportamientos maliciosos para descubrir y priorizar ataques coordinados.Trazabilidad
La trazabilidad le muestra todo el historial de una amenaza en un dispositivo. El origen de la amenaza, que hace que aplicaciones están afectadas, procesos principales, conexiones a hosts remotos y archivos desconocidos descargados por malware. La trazabilidad permite alternar entre la visualización de un terminal y la de todos los terminales para ver las máquinas afectadas por la amenaza. El análisis de archivos extrae información del sandbox integrado con tecnología de Threat Grid para mostrar aún más detalles como puntuaciones de amenazas, indicadores de comportamiento, capturas de pantalla de la ejecución de malware y capturas de paquetes de muestra. El control de brotes permite detener el avance del malware automáticamente con unos pocos clics del ratón. Por ejemplo, si ve malware en un terminal y desea detener su ejecución en todos los terminales de la red, basta con hacer click con el botón derecho y añadirlo a una lista de bloqueo para poner el archivo en cuarentena y detener su ejecución en todos los terminales. La prevalencia baja muestra archivos en todos los terminales que hayan pasado desapercibidos y que solo unos pocos usuarios hayan ejecutado. Esto permite analizar aún más estos archivos para averiguar si son maliciosos.La función de software vulnerable
Muestra todo el software en sus terminales que actualmente sea vulnerable frente al malware para que pueda corregirlo rápidamente. AMP cruza continuamente los archivos analizados en el pasado con la inteligencia de amenazas más recientes y pone en cuarentena archivos que previamente se consideraban seguros o desconocidos, pero que ahora se sabe que son una amenaza.AMP para terminales forma parte del ecosistema de seguridad integrado que CISCO ha diseñado para protegerle.
Por último, en AMP para terminales no es un producto para momentos específicos y carente de sincronización. Incluye una API para sincronizarlo con otras herramientas de seguridad o SEM. La información de amenazas se comparte y correlaciona entre los AMP para terminales en el IPS de red, firewall, proxis web, gateways de correo… De ese modo, si se detecta una amenaza en un lugar, se protegen todos los demás. Algunas de estas capacidades permiten:- tomar mejores decisiones de seguridad,
- acelerar las investigaciones,
- simplificar la gestión de la seguridad de terminales y
- reducir enormemente el tiempo para detectar, contener y remediar el malware.
Compartir esta publicación
Publicaciones
relacionadas
Proteccion de usuarios ¡Qué no te quite el sueño!
En un mundo hiperconectado como el actual, necesitamos un enfoque de seguridad proactivo y dinámico de confianza cero que se adapte a la evolución del panorama de amenazas y a la creciente complejidad de los entornos de TI modernos, sin ralentizar su innovación organizativa. El conjunto de protección de usuarios...
¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO
En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y...
Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...