Cisco AMP for Endpoints
 
Cisco AMP for Endpoints nie opiera swojego działania tylko na zapobieganiu i użyciu skanera antywirusowego. Aktywnie analizuje i śledzi aktywność plików wymienianych w sieci. Badając na bieżąco kontekst zachodzących zdarzeń, koreluje te informacje z danymi telemetrycznymi, zachowaniem plików w środowisku wyizolowanym (ang. Sandbox) oraz bogatą bazą wiedzy Cisco Talos. 

Cisco AMP for Endpoints sprzedawane jest w formie czasowych subskrypcji dla określonej ilości urządzeń końcowych. Zainteresowanych samym zakupem lub zakupem i wdrożeniem Cisco AMP for Endpoints This email address is being protected from spambots. You need JavaScript enabled to view it..

Większość rozwiązań bezpieczeństwa realizujących analizę w czasie rzeczywistym blokuje 99% zagrożeń. Pozostałe 1% zagrożeń pozostaje niewykryty bez rozwiązań, które są w stanie realizować ciągłą analizę aktywności plików i procesów oraz śledzić i blokować pliki uznane wcześniej za bezpieczne. Około 70% włamań ma swój początek na urządzeniach końcowych.Zwykły antywirus na urządzeniu końcowym to dziś za mało. Aż 65% organizacji twierdzi, że stało się ofiarą cyberataku pomimo posiadania narzędzi zapobiegawczych.2 

Trajektorie plików i korelacja zdarzeń w czasie
 
Trajektorie obrazują przemieszczanie się plików oraz zależności pomiędzy uruchomieniem pliku, a przychodzącymi i wychodzącymi połączeniami sieciowymi w czasie. Retrospekcja daje wgląd w przebieg poprzednich zdarzeń. Dzięki temu dostajemy obraz przebiegu całego incydentu. Czyli jak do niego doszło i jak dalej atak się rozprzestrzeniał. 
 
Wgląd nie kończy się na urządzeniu końcowym, które pobrało plik. Zbierane są informację o aktywności wszystkich plików. Nawet tych, które przesyłane są bezpośrednio pomiędzy urządzeniami (pomijają urządzenia na brzegu sieci).

Globalny wgląd i proaktywna ochrona


Zawsze trzeba liczyć się z tym, że pomimo najlepszych rozwiązań i tak może dojść do zainfekowania - wyścig ciągle trwa. Dlatego Cisco AMP for Endpoints obrazuje na osi czasu wszystkie zdarzenia, w tym precyzyjnie moment zainfekowania i dalszy przebieg aktywności lub rozprzestrzeniania się pliku. Dzięki temu da się dokładnie określić skalę problemu i usunąć przyczynę incydentu. Zablokowanie lub umieszczenie w kwarantannie wybranego pliku ma globalny wpływ na całą organizację, dzięki czemu żadne dodatkowe urządzenie końcowe nie stanie się jego ofiarą. 

 

Oprócz obrazowania i raportów dla całego środowiska, Cisco AMP for Endpoints jest w stanie generować raporty ze stanu urządzeń końcowych pod kontem znanych podatności. Informacje te pozwalają proaktywnie przeciwdziałać.


Weryfikacja zdarzeń i zachowania

Interfejs Cisco AMP for Endpoints umożliwia wygodne przeszukiwanie i łatwą lokalizację istotnych zdarzeń. Dla każdego z nich można wygenerować dokładny raport, który wyjaśnia przyczynę zablokowania.

Dostępne są także pełne informacje na temat zachowania zablokowanych zagrożeń. Nawet tak dokładne, jak przykładowy zrzut pakietów z wygenerowanego ruchu czy obraz pulpitu będący efektem wywołania złośliwego oprogramowania. Fragment takiego raportu można zobaczyć poniżej.

Integracja z innymi elementami
 

Cisco AMP for Endpoints bardzo dobrze się integruje z wszystkimi produktami należącymi do rodziny Cisco Security. Dotyczy to zarówno rozwiązań chmurowych, jak i tych, które instaluje się na stałe w infrastrukturze organizacji. Dzięki dodatkowej integracji zyskujemy większy wgląd, kontrolę oraz łatwość obsługi i zarządzania.


1. Effective Incident Detection and Investigation Saves Money, IDC, 2016 r.
2. A Year of Mega Breaches, Ponemon Institute, 2015 r.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.