4/1
Cisco Advanced Malware Protection (سیسکو AMP) چیست و چه مزایایی دارد، در این کاتالوگ به طور مفصل بررسی خواهد شد. Cisco AMP راهکار جلوگیری هوشمند از تهدیدات، Sandboxing پیشرفته، و مسدودسازی آنی تهدیدات جهت جلوگیری از حفرههای امنیتی را برای مدیر شبکه امکان پذیر ساخته است، Advanced Malware Protection با AMP شرکت سیسکو کاربران انتهایی شبکه ما را از نسل جدید حملات هوشمند محافظت می نماید.
Cisco Advanced Malware Protection چیست و چه مزایایی دارد، در این کاتالوگ به طور مفصل بررسی خواهد شد.
در گذشته کاربران انتهایی شبکه به وسیله آنتی ویروس ها محافظت میشدند، اما با ظهور نسل جدید بد افزارها متعاقبا راهکارهای جدیدی برای مقابله با این بد افزار ها ایجاد گردید، تشخیص یک بدافزار نحوه پاسخگویی و محافظت از کاربران نهایی درراهکارهای جدید به صورت کامل متحول گردید.
به صورت عمومی محافظت از کاربران نهایی شبکه یا همان Endpoint ها در 4 دسته قابل بررسی می باشد
محصول Cisco AMP یک راهکار یکپارچه ی محافظت از کاربران نهایی شبکه یا همان Endpoint ها می باشد، این راهکار ابری EPP دارای ویژگی های EDR و XDR می باشد، به زبان ساده محافظت از کاربران نهایی در برابر بدافزارهای پیشرفته هدف Cisco AMP می باشد.
بدست آوردن راهکار جلوگیری هوشمند از تهدیدات، Sandboxing پیشرفته، و مسدود سازی آنی تهدیدات جهت جلوگیری از حفرههای امنیتی با استفاده از پلتفرم Advanced Malware Protection با AMP شرکت Cisco امکانپذیر شده است. با توجه به اینکه کارشناسان امنیت به تنهایی قادر به شناسایی و جلوگیری از بدافزارها نیستند؛ Cisco AMP امکان آنالیز مداوم فعالیتهای فایلها را در میان گستره شبکه انجام میدهد، که این امر کارشناسان امنیت را قادر میسازد تا بدافزارهای پیشرفته را سریعا شناسایی و رهگیری نموده و در نهایت از میان بردارند.
امنیت Endpointهای شبکه خود را ارتقا داده و لایسنسی را انتخاب کنید که با نیازهای کسبوکار شما بیشترین مطابقت را دارد.
هرچه تهدیدات زودتر شناسایی شوند؛ کسبوکارها سریعتر میتوانند خود را بازیابی کنند. بسته Secure Endpoint با محافظت پیشرفته خود از Endpointها در سراسر نقاط کنترل، باعث استحکام کسبوکار میشود.
با استفاده از قابلیتهای یکپارچه یا کاملاً مدیریت شده شناسایی و پاسخدهی اندپوینت (EDR)، شکار تهدیدات و مدیریت آسیبپذیری یکپارچه شرکت Kenna Security تهدیدات را متوقف کنید.
وقت خود را با انجام تحقیقات پیچیده هدر ندهید. با استفاده از قابلیت جستجوی اوربیتال پیشرفته (Orbital Advanced Search) ما،بهسرعت به پاسخهای موردنیاز در مورد Endpointهای خود خواهید رسید.
شما با استفاده از پلتفرم SecureX داخلی ما به نمایی یکپارچه، مدیریت حوادث ساده شده و دفترچههای راهنمای خودکارسازی شده (automated playbooks) دسترسی خواهید داشت. ویژگیهایی که سیستم شناسایی و پاسخدهی توسعهیافته (XDR) ما را به جامعترین سیستم در نوع خود تبدیل میکند.
یک کسبوکار مقاوم باید پیشکنشگر باشد. شما با استفاده از سیستم شکار تهدیدات انسانمحور ما که با چهارچوب تاکتیکهای MITRE ATT@CK مطابقت دارد میتوانید همزمان با حفظ آمادگی خود در برابر حملات آینده، تهدیدات را قبل از اینکه به شما آسیبی وارد کنند خنثی کنید.
اگر قصد دارید که خودتان شیوه انجام کار را تجربه کنید میتوانید با استفاده از محیط پیشنمایش زنده ما به شکلی جامع به شناسایی و اصلاح تهدیدات بپردازید.
پلتفرم SecureX بهصورت یکپارچه تعبیه شده است.سازمانهای خرد و کلان میتوانند با استفاده از روش ساده شده این پلتفرم ، در شناسایی و پاسخدهی تهدیدات در محیط گسترده سازمان به میزان قابلتوجهی در وقت و سرمایه خود صرفهجویی کنند.
تهدیداتی که این بسته طراحی شده توسط گروه سیسکو تالس (Cisco Talos) پوشش میدهد بیشتر از هر بستههای امنیتی تولیدکنندگان دیگر بازار است. ازاینپس بعد از مشاهده هرگونه تهدید آن را مسدود کرده و با یک کلیک میزبان آلوده را از بقیه شبکه جدا و روش پاسخدهی را خودکارسازی کنید.
با استفاده از شناسایی و پاسخدهی اندپوینت (EDR) پیشرفته از قابلیت سادهسازی تحقیقات امنیتی بهره برده تا بهسادگی به تحلیلهای پیشرفته بدافزارها و پورتال اطلاعاتی تهدیدهای خود دسترسی داشته باشید.
با بهرهگیری از پلتفرم SecureX ، متخصصان برجسته امنیت سایبری سیسکو بهصورت پویا محیط شبکه شما را برای یافتن تهدیدات جستجو کرده و هشدارهای دقیق و پیشنهادهای لازم برای اصلاح آنها را به شما ارائه خواهند داد.
تیم امنیت Talos شرکت Cisco میلیونها بدافزار و ترابایتها داده را در روز آنالیز نموده و نتیجه آن را با نام هوش تهدید یا Threat Intelligence برای تجهیزات سیسکو AMP ارسال می نمایند. سپس تجهیزات Cisco AMP دانش دریافت شده را بررسی نموده و ارتباطات آنها را با فایلهای دیده شده در شبکه، Telemetry دادههای عبوری در شبکه، و رفتارهای فایلهای موجود در شبکه مرتبط میسازد؛ تا امکان شناسایی فعالانه تهدیدات شناخته و ناشناخته و جلوگیری از آنها را برای کارشناسان و مدیران امنیت فراهم سازد.
توانایی Sandboxing پیشرفته امکان آنالیز ایستا و پویای فایلهای دیده شده در شبکه را بر اساس حداقل 700 شاخص رفتاری فراهم میسازد. این روند تحلیل تهدیدات خاموش در شناسایی، اولویتبندی، و مسدودسازی حملات پیچیده به کارشناسان امنیت کمک مینماید.
یکی از سادهترین تواناییهای Cisco AMP مسدودسازی بدافزارهایی است که قصد ورود به شبکه را دارند. پلتفرم سیسکو AMP با استفاده از موتورهای شناسایی آنتی ویروس (AV Detection Engine)، مقایسه یک به یک Signatureها، یادگیری ماشین، و اثر انگشت Fuzzy، فایلها را در لحظه ورود به شبکه مورد بررسی قرار داده و امکان مسدودسازی بدافزارهای شناخته شده و ناشناخته را فراهم میسازد؛ که در نتیجه این فرایند افزایش سرعت در شناسایی و محافظت خودکار برای شبکه بدست میآید.
هنگامی که یک فایل وارد شبکه میشود، پلتفرم Cisco AMP شناسایی، آنالیز و ذخیره فعالیتهای آن را آغاز مینماید. این روند صرف نظر از وضعیت فایل آغاز میشود. در صورتی که رفتار بدافزارانه از فایل توسط Cisco AMP مشاهده شود، این پلتفرم یک هشدار گذشته نگارانه برای تیم امنیت ارسال مینماید؛ که این پیام مواردی مانند نقطه ورود، محلهای قرارگیری و رفتاری که بدافزار انجام میدهد، را در بر میگیرد که در نهایت کارشناسان امنیت با چند کلیک میتوانند بدافزار اشاره شده را رهگیری، مسدود، و حذف سازند. آنالیز مداوم و گذشته نگاری از دیگر مزایای سیسکو AMP میباشد.
پلتفرم Cisco Advanced Malware Protection یا همان Cisco AMP، دارای لایسنسهای متنوع براساس زمان بوده که امکان مدیریت از طریق کنسول تحت وب را داشته و امکان پیادهسازی بر روی مختلفی را دارا است.
محافظت از کاربران نهایی (Endpointها) | محافظت از شبکه | محافظت از ایمیل |
محافظت از کاربران نهایی یا Endpointها به کارشناسان امنیت کمک میکند تا بدافزارها را در نقطه ورودی شناسایی نمایند، و همچنین Visibility را بر روی فایلها و در لایه فعالیت اجرایی فایل بر روی سیستم عاملهای Windows ،MAC ،Linux و تلفنهای هوشمند بدست آورند. | بدست آوردن Visibility بر روی فایلهای عبوری در لایه شبکه و شناسایی و مسدودسازی تهدیدات و بدافزارهای پیشرفته | امکان اضافهشدن تواناییهای Cisco AMP به پلتفرمهای Cisco Email Security و Cisco Web Security در هر دو حالت پیادهسازی محلی یا بر روی رایانش ابری |