Cisco Next Generation Endpoint Security (AMP)

cisco next generation endpoint

Las amenazas han evolucionado.Su solución de protección de punto final también debería hacerlo.Cisco ofrece seguridad de punto final de próxima generación a través de una combinación de tecnologías de prevención basadas en nube y en el sistema para proporcionar detección avanzada de amenazas dentro y fuera de su red corporativa.

Compartir:

AMP PARA PUNTOS FINALES

Usando múltiples motores preventivos e inteligencia de amenazas basada en nube y haciendo el trabajo pesado por usted,AMP identifica y detiene automáticamente las amenazas antes de que lleguen a sus puntos finales.AMP  proporciona una vista de sus puntos finales,ofreciéndole una mayor visibilidad, contexto y control de los servidores y puntos finales que ejecutan Windows,MacOS,Android,IOS y Linux.

AMP lo ayuda a reducir drasticamente los ciclos de investigación y remediacion al proporcionar un alcance completo y un historial de amenazas.Le da el poder de contener rápidamente el ataque al aislar un punto final infectado y luego remediarlo en su entorno con solo unos pocos clicks.

Las capacidades de protección de AMP  para puntos finales comprenden varias tecnologías que trabajan juntos para prevenir, detectar y remediar el código malicioso en el punto final.Las principales tecnologías de prevención en memoria incluyen:

-La prevención de exploits defiende los puntos finales de los ataques de inyección de memoria comúnmente utilizado por Malware y ataques de día cero en software no parcheado vulnerabilidades en procesos protegidos

-System Process Protection defiende procesos críticos del sistema de Windows de verse comprometido a través de ataques de inyección de memoria por otros procesos.

Las principales tecnologías de detección en disco incluyen:

-AMP Cloud que proporciona acceso a la base de datos de inteligencia global que es constantemente actualizado y aumentado con nuevas detecciones y proporciona un gran conocimiento para el conector AMP a través de uno a uno. Búsquedas hash,un motor de firma genérico y el motor de aprendizaje automático.

-TETRA es un motor antivirus tradicional basado en firma que reside en el punto final y proporciona capacidades de detección de malware en disco. TETRA es una parte del conector AMP para Windows (ClamAV motor fuera de linea para MAC y Linux.)

-Protección contra actividades maliciosas que proporciona detección y bloqueo en tiempo de ejecución del comportamiento anormal de un programa en ejecución en el punto final, como por ejemplo comportamientos asociados con Ransomware.

-Las detecciones personalizadas cumplen el objetivo de ofrecer capacidades de control robustas al administrador de seguridad al permitir definir firmas personalizadas y hacer cumplir las listas negras.

Comprar Cisco con Antimalwares

Las principales tecnologías de detección posteriores a la infección incluyen:

-Cognitive Threat Analitics que utiliza aprendizaje automático e inteligencia artificial para correlacionar el trafico generado por los usuarios para identificar de manera confiable el comando y el control del trafico.

-Stealthwatch Flow Collector que suministra NetFlow.

-Device Flow Correlation permite monitorear la red de actividad y determina que acción el AMPdebe tomar cuando las conexiones maliciosas se detectan en el Host.

-Indicación de compromiso en la nube es una característica que permite detectar comportamientos sospechosos observados en los puntos finales y busca patrones de malware y alertas.

-Endpoint IOC es una poderosa herramienta de respuesta a incidentes para escaneo de indicadores posteriores al compromiso en multiples equipos y pueden importarse desde un IOC abierto que se escriben para activarse en las propiedades del archivo.

Estas características de seguridad son la base de todo enfoque para la protección generalizada de malware avanzado.Si bien Cisco recomienda usar todos estos motores conjuntamente entre si para aprovechar el valor total del producto,los clientes pueden seleccionar si habilitar o deshabilitar una u otra característica a través de una política.

Protección Endpoint de Cisco en España