Cisco AMP Advance Malware Protection

La visibilité et le contrôle dont vous avez besoin pour contrer les attaques avancées

Prévenir les failles. Surveiller en continu les comportements malveillants. Détecter rapidement les programmes malveillants. Supprimer les malwares

La défense contre ces menaces avancées exige une plus grande visibilité et un meilleur contrôle durant toute la période de l’attaque avant, pendant, aprés

Cisco Advance Malware Protection AMP utilise trois outils pour assurer la sécurité de votre système: 

  • L’intelligence des menaces, 
  • La défense ponctuelle
  • La sécurité rétrospective.

Cisco AMP Avant l'attaque

Cisco AMP renforce vos défenses avant une attaque en utilisant l’intelligence des menaces de Cisco. CISCO AMP fournis les informations nécessaires pour voir et prévenir les menaces connues et émergentes.

La base Talos Cisco fournit à la solution AMP des informations sur les menaces collectés à l’échelle mondiale. 

Les experts du groupe Cisco Talos analysent des millions d’échantillons de programmes malveillants et des téraoctets de données chaque jour, puis transmettent ces informations à la solution AMP.

Cisco AMP compare les fichiers, leur comportement et les données de télémétrie à cette base de connaissances contextuelle pour assurer une défense proactive contre les menaces connues et les nouveaux types d’attaques.

cisco amp malware protrection

La détection et le blocage ponctuels des malwares par AMP

Bloquez en temps réel les malwares qui tentent d’infiltrer votre réseau. Grâce à des moteurs de détection antivirus, à la mise en correspondance de chaque signature, à l’apprentissage automatique et à la recherche d’empreintes partielles, Cisco AMP analyse les fichiers au niveau de leur point d’entrée afin de détecter les malwares connus et inconnus.

Grace à Cisco AMP les délais de détection sont plus courts et une protection automatisée et renforcé

Cisco AMP Pendant l'attaque

Lors d’une attaque, AMP arrête les menaces connues et émergentes lorsqu’elles tentent d’infiltrer avec une défense ponctuelle.

Cependant le plus important, seul AMP surveille et analyse en continu toutes les activités de fichiers, les processus et les communications avec une sécurité rétrospective.

Pour ces raisons AMP vous aide à corriger les zones impactées pour ramener votre système à sa pleine puissance après coup, et analyser ce qui s’est passé pour l’empêcher à l’avenir.

Des analyses continues 

Lorsqu’un fichier, quel qu’il soit, entre sur votre réseau, Cisco AMP continue d’observer, d’analyser et d’enregistrer son activité. En conséquence si un comportement suspect est détecté ultérieurement, AMP envoie une alerte rétrospective à vos administrateurs chargés de la sécurité pour lui indiquer la provenance du malware, ses déplacements et ses activités. En d’autres termes, vous pouvez le contenir et l’éradiquer  en quelques clics,

cisco amp malware

AMP Apres l'attaque

Cisco AMP surveille et analyse en continu toutes les activités de fichiers, les processus et les communications avec une sécurité rétrospective, c’est la seule solution à pouvoir corriger les failles aprés l’attaques.

Cela vous aide à corriger les zones impactées pour ramener votre système à sa pleine puissance après coup, et analyser ce qui s’est passé pour l’empêcher à l’avenir.

cisco amp retrospective

Une protection rétrospective

La solution Cisco AMP for Networks assure la protection des données tout au long du processus d’attaque, grâce à des fonctions clés :

L’identification des attaques furtives

  • La fonction d’analyse surveille en permanence les fichiers qui pénètrent le réseau
  • La fonction de sécurité rétrospective vous envoie des alertes afin que vous puissiez intervenir pendant et après une attaque
  • Les indications de compromission provenant de plusieurs sources permettent de mettre en corrélation des événements ponctuels afin d’optimiser la détection
  • Réduction du nombre d’événements liés aux programmes malveillant.
  • La fonction de contrôle des applications et des fichiers vous permet de réduire le nombre d’actions et de fichiers portant atteinte aux politiques en place
  • La fonction de blocage des programmes malveillants connus offre des dispositions de fichier en temps réel, qui facilitent la détection des attaques et y mettent rapidement un terme.

Un processus d’enquête efficace

  • La fonctionnalité d’analyse de la trajectoire du fichier surveille les transmissions de fichiers sur tout le réseau
  • La fonctionnalité de capture vous permet de stocker et de récupérer les fichiers, à des fins d’analyse plus poussée
  • L’intégration de Threat Grid contribue à un environnement de sandbox totalement sécurisé pour analyser le comportement des fichiers suspects
  • La fonction de hiérarchisation automatisée des événements à haut risque détermine les niveaux d’attaques

Pourquoi choisir Cisco AMP

Cisco AMP Advance Malware Protection vous offre des fonctionnalités d’analyse des programmes malveillants et met à votre disposition des connaissances approfondies permettant de renforcer votre défense.
Vous pouvez ainsi :

  • Identifier avec précision et presque instantanément les attaques grâce à des fonctionnalités d’analyse contextuelle.
  • Protéger votre infrastructure contre tous les types de menaces grâce à un puissant service cloud évolutif, qui analyse quotidiennement des millions de menaces.
  • Accélérer la détection des menaces et le traitement des incidents.
  • Pérenniser vos investissements en matière de sécurité à partir de flux de données personnalisés et préalablement intégrés.
  • Associer des technologies de sécurité tierces et tirer parti de l’intégration d’AMP dans la gamme de solutions de sécurité Cisco
cisco amp malware

Cisco AMP for Endpoints

AMP Threat Grid offre aux utilisateurs des fonctionnalités d'analyse dynamique des programmes malveillants à la demande. Il permet également d'attribuer une note de dangerosité aux attaques.

cisco amp umbrella

Cisco Umbrella

Cisco AMP Threat Grid s'intègre avec OpenDNS pour indiquer tous les domaines malveillants détectés lors des analyses. Grâce à Umbrella, les clients peuvent les empêcher de communiquer avec leur infrastructure, de manière proactive.

Cisco Meraki

La solution Cisco AMP s'intègre dans l'appliance de sécurité gérée dans le cloud Meraki MX.

cisco firewall firepwer next-gen

Cisco ASA avec fonctionnalités FirePOWER

Cisco AMP Threat Grid s'intègre dans l'appliance Cisco ASA avec fonctionnalités FirePOWER, le premier pare-feu de nouvelle génération adaptatif et axé sur les menaces. Les moteurs d'analyse des programmes malveillants sont associés à la protection à l'efficacité éprouvée du pare-feu ASA dans un seul et unique appareil.