Cisco AMP for Endpoints

Zero Day Protection

Στο σημερινό συνεχώς εξελισσόμενο τοπίο ψηφιακών απειλών ένα μόνο επίπεδο άμυνας δεν είναι αρκετό για να προστατεύσει την επιχείρηση σας και να εξασφαλίσει τη συνέχειας της  λειτουργίας της και κλασσικά antivirus προστατεύουν τον εταιρικό χρήστη μόνο από απειλές που είναι ήδη γνωστές στον κατασκευαστή του λογισμικού. 

 

Το AMP for Endpoints είναι η cutting-edge λύση προστασίας τερματικών από τη Cisco. Είναι managed από την εταιρία μας και προσφέρεται σε συνδρομητική μορφή με το μοντέλο MSLA, δίνοντας σε κάθε εταιρία την ελευθερία που χρειάζεται ως προς τους χρήστες και το οικονομικό της σχεδιασμό.

 

Η υπηρεσία

Το Cisco AMP4E αποτελείται από έναν εξαιρετικά «ελαφρύ» πράκτορα (agent) που εκτελείται στον υπολογιστή του χρήστη και αλληλοεπιδρά με το CTI. Το AMP εφαρμόζει μεθόδους στατικής και δυναμικής ανάλυσης και χρησιμοποιεί τεχνικές μηχανικής μάθησης με στόχο τον άμεσο εντοπισμό κακόβουλου λογισμικού και άλλων απειλών, ακόμη και αν αυτές εμφανίζονται για πρώτη φορά.

To AMP4E –που υποκαθιστά πλήρως το antivirus παρέχεται με τη μορφή αδειών χρήσης για προστασία του συνόλου των υπολογιστικών συστημάτων (Windows, Mac, Linux, Android, iOS*) εντός και εκτός του δικτύου.

Η δυνατότητα μηνιαίας χρέωσης, ανά σταθμό εργασίας καθιστά το AMP4E μια ιδιαίτερα προσιτή και ευέλικτη λύση για κάθε επιχείρηση που θέλει να ενισχύσει την ασφάλεια της.

Το Cisco Anti Malware Protection (AMP) βασίζεται στο Cisco Threat Intelligence (CTI) Cloud της Cisco (TALOS) όπου καθημερινά συλλέγεται ένας τεράστιος όγκος γνώσης που χρησιμοποιείται για την εκπαίδευση αλγορίθμων μηχανικής μάθησης και την εξέλιξη τεχνικών ανίχνευσης με στόχο τον εντοπισμό κακόβουλου λογισμικού ή κακόβουλης συμπεριφοράς. Το AMP υλοποιεί agents στο NGFW/NGIPS στην περίμετρο ή στην τερματική συσκευή όπου και εφαρμόζει τις τεχνικές αυτές με στόχο τον εντοπισμό και την απόκριση σε απειλές, ακόμη και αν αυτές εμφανίζονται για πρώτη φορά.

 * Η λειτουργία στο iOS υποστηρίζεται με τη χρήση supervised συσκευών και είναι απαραίτητη η ύπαρξη MDM (Meraki SM ή άλλου συμβατού).

Γιατί Cisco AMP for Endpoints

Zero-Day Protection

Το Cisco AMP for Endpoints μπορεί να προστατέψει τα τερματικά της επιχείρησης σας από κακόβουλο λογισμικό του χωρίς αυτό να πρέπει να έχει ήδη γίνει γνωστό σε κάποιον κατασκευαστή (vendor).

Συνδρομητική υπηρεσία

Με το συνδρομητικό μοντέλο MSLA της Cisco μια εταιρία έχει την απόλυτη ελευθερία να προσαρμόσει την υπηρεσία στα δικά της μέτρα, με δυνατότητα αυξομείωσης των χρηστών ανάλογα με τις ανάγκες της.

Opex

Ρυθμίζοντας πλήρως την υπηρεσία στις ανάγκες της μια εταιρία είναι απαλλαγμένη από την ανάγκη αρχικής επένδυσης και δέσμευσης ενός κεφαλαίου (Capex) και μπορεί να ρυθμίσει εύκολα της μηνιαίες πληρωμές της συνδρομής της.

Service offers

Τι προσφέρει;

01
Παγκόσμιο Threat Intelligence – Cisco Talos

Οι ερευνητές του Cisco Talos (ερευνητικού οργανισμού της Cisco με περισσότερους από 400 ερευνητές) αναλύουν εκατομμύρια δείγματα κακόβουλου λογισμικού και terabytes δεδομένων ημερησίως και στην συνέχεια τροφοδοτούν με τις πληροφορίες αυτές το AMP. Το AMP συσχετίζει τα αρχεία, τα δεδομένα τηλεμετρίας και τη συμπεριφορά των αρχείων με την πάντα ενημερωμένη πληροφοριακή βάση του Cisco Talos για την πλέον αποτελεσματική άμυνα έναντι γνωστών και αναδυόμενων απειλών.

02
Advanced sandboxing – Προηγμένο sandboxing

Οι προηγμένες δυνατότητες sandboxing του AMP πραγματοποιούν αυτοματοποιημένη στατική και δυναμική ανάλυση αρχείων βασισμένη σε  περισσότερους από 700 δείκτες συμπεριφοράς. Τα δεδομένα που προκύπτουν από τις αναλύσεις αυτές είναι σε θέση να αποκαλύψουν σοβαρές υπολανθάνουσες απειλές οι οποίες διαφορετικά δεν θα ήταν αντιληπτές. Έτσι μπορεί η κάθε εταιρία όχι μόνο να προλαμβάνει την εκδήλωση σοβαρών επιθέσεων, αλλά και να κατανοεί την συμπεριφορά των συγκεκριμένων εξελιγμένων κακόβουλων απειλών για μεγαλύτερο επίπεδο μελλοντικής ασφάλειας.

03
Point-in-time malware detection and blocking – Εντοπισμός και αποκλεισμός κακόβουλου λογι-σμικού σε συγκεκριμένες χρονικές στιγμές

Το AMP προσφέρει την δυνατότητα να μπορεί αποκλειστεί λογισμικό που προσπαθεί να εισέλθει στο δίκτυο σας σε πραγματικό χρόνο. Με την χρήση Anti-Malware detection engines, one-to-one signature matching, machine learning, και fuzzy fingerprinting το ΑΜΡ είναι σε θέση να αναλύσει τα αρχεία στο σημείο εισόδου τους, αναγνωρίζοντας έτσι γρηγορότερα γνωστά και άγνωστα κακόβουλα λογισμικά.

04
Continuous analysis and retrospective security – Συνεχής ανάλυση και εποπτεία

Με την είσοδο ενός αρχείου στο σύστημα ενός σταθμού εργασίας, το ΑΜΡ συνεχίζει να παρακολουθεί, να αναλύει και να καταγράφει τη δραστηριότητά του, ανεξάρτητα από τη προδιάθεση του αρχείου για κακόβουλη ή μη συμπεριφορά. Εάν εντοπιστεί κακόβουλη συμπεριφορά αργότερα, το AMP αντιδρά (σε πραγματικό χρόνο ή αναδρομικά) και ενημερώνει την ομάδα ΙΤ της εταιρίας από πού ήρθε το κακόβουλο λογισμικό, πού δραστηριοποιήθηκε, που είναι τώρα και τι ακριβώς κάνει. Έτσι με λίγα μόλις clicks μπορείτε να τα αποκτήσετε καθολική ορατότητα και να προβείτε σε όποιες απαιτούμενες ενέργειες.

Close menu