4/1
لایسنس Cisco AMP. لایسنس Cisco Advanced Malware Protection. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه می توانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
سفارش گذاری 60 روزه
Cisco AMP یا همان Cisco Secure Endpoint قابلیتهای پیشگیری، شناسایی، شکار تهدیدات و واکنش نسبت به آنها را در یک راه حل یکپارچه ادغام میکند که از قدرت تجزیه و تحلیل ابرمحور (cloud-based) بهره میگیرد. Cisco Secure Endpoint با بهرهگیری از یک ابر عمومی یا خصوصی از دستگاههای ویندوز، Mac، لینوکس، اندروید و IOS شما محافظت میکند.
Cisco Secure Endpoint راهحلی تکعاملی است که محافظت، شناسایی، واکنش و پوشش دسترسی کاربر در برابر تهدیدات را بهطور جامع در اختیار Endpointها یا همان نقاط پایانی شما قرار میدهد. پلتفرم SecureX همراه با قابلیتهای تعمیمیافتهی تشخیص و پاسخ ((XDR)Extended Detection and Response) در Secure Endpoint گنجانده شده است. Cisco Secure Endpoint Pro که به تازگی معرفی شده است، قابلیتهای برتر Secure Endpoint را با تخصص عملیات امنیتی ترکیب میکند تا میانگین زمان شناسایی و واکنش به تهدیدات را به طور چشمگیری کاهش دهد.
در دنیای بدافزارها که به سرعت در حال تکامل است، شناسایی تهدیدات سختتر و سختتر میشود. بهطور بالقوه این امکان وجود دارد که پیشرفتهترین تهدیدات (1% بالا) که وارد شبکهتان میشوند و ویرانی میآفرینند، شناسایی نشوند. با این حال، Cisco Secure Endpoint محافظت جامعی در برابر آن 1٪ فراهم میآورد. Secure Endpoint مانع از نفوذ میشود و بدافزارها را در همان نقطهی ورود مسدود میکند و فعالیت فایلها و فرآیندها را بهطور مداوم تحت نظارت و تحلیل قرار میدهد تا تهدیدهایی را که امکان عبور از خط مقدم را پیدا میکنند، شناسایی، مهار و اصلاح کند.
Cisco Secure Endpoint Pro که اخیراً معرفی شده است، با ترکیب هوش انسان و ماشین و بهکارگیری گروهی از نخبگان متشکل از محققان، پژوهشگران و پاسخدهندگان امنیتی سیسکو به ارزش این محصول افزودهاند. در این زمینه از هوش تهدید یکپارچه، برخی تحقیقات و دستورالعملهای تحت پشتیبانی تحقیقات تهدید سیسکو تالوس (Cisco Talos) بهره گرفتند. میتوانیم تهدیدها را شناسایی و سپس متوقف کنیم، بدافزارها را مسدود کنیم و حتی برای تهدیدات پیشرفتهای که از دفاع خط مقدم 24x7x365 مراکز عملیات امنیتی جهانی ((SOCs) Operations Centers) ما میگذرند، اقدامات اصلاحی در نظر گیریم و پیشنهاد دهیم.
توقف تهدیدات در همان لحظات اولیه، آسیبها به Endpoint و زمان خرابی آن پس از نفوذ را به حداقل میرساند. Cisco Secure Endpoint با بهرهگیری از مجموعهای قدرتمند از فناوریهای پیشگیرانه بدافزارها را در لحظه متوقف میکند و از نقاط پایانی در برابر حملات متداول فعلی و همچنین تهدیدات مجازی در حال ظهور محافظت میکند.
گرچه روشهای پیشگیری از بدافزارها برای یک راه حل جامع امنیت نقطه پایانی نسل بعدی ضروری است، اما مبارزه با تهدیدات پیشرفته به اقدامات بیشتری نیاز دارد. Cisco Secure Endpoint برای کمک به شناسایی تهدیدات جدید و ناشناخته، پیوسته نقاط پایانی را زیر نظر دارد.
شکار تهدیدات SecureX یک رویکرد تحلیلمحور پیشگیرانه برای شناسایی تهدیدهای پیشرفته پنهان است. این قابلیت بهطور انحصاری به عنوان بخشی از لایسنس Premier Cisco Secure Endpoint ارائه میشود و روایتی از چگونگی شناسایی حمله یا چگونگی تکامل آن و کارهایی که باید در ادامه برای پاسخ انجام شوند، به پاسخدهندگان حادثه (incident) ارائه میدهد. هدف، کشف و خنثی کردن حملات، قبل از ایجاد هرگونه آسیب است. یک اثر جانبی استفادهی مداوم و منظم از شکار تهدیدات این است که دانش سازمان از آسیبپذیریها و خطرات افزایش مییابد و در نتیجه محیط امنیتی مقاومتری خواهد داشت.
شناسایی تهدیدات SecureX از تخصص تالوس و تیم تحقیقات و کارآیی سیسکو برای کمک به شناسایی تهدیدهای موجود در محیط مشتری استفاده میکند. سیسکو بر مبنای دستورالعملهایی که هشدارهای دقیقی ایجاد میکنند، شکارهای انسانمحور بهشدت خودکاری فراهم میآورد. این فرآیند به طور منحصربهفردی فناوری پیشرفتهی جستوجوی اوربیتال (Orbital) را با تخصص شکارچیان نخبهی تهدید که 20 سال سابقه در این صنعت دارند، ترکیب میکند تا فعالانه تهدیدات پیچیدهتری را پیدا کند.
امکان سفارش لایسنس پریمیر Cisco Secure Endpoint از سرتاسر جهان وجود دارد. با این حال، زیرساخت شکار تهدیدات SecureX که امکان telemetry و شکار را فراهم میآورد، در حال حاضر فقط در آمریکای شمالی در دسترس است.
با افزایش تعداد و تنوع تهدیدات پیشرفتهی طراحیشده، امکان خطای اقدامات پیشگیرانهی قبلی افزایش مییابد و باید احتمال نفوذ را در نظر گرفت. به این ترتیب، باید مجموعه ابزار قدرتمندی به کار گرفته شود که به آسانی Endpointهای آلوده را شناسایی کند و دامنهی حمله را تشخیص دهد. Cisco Secure Endpoint علاوه بر قابلیتهای پیشگیری و شناسایی متعدد، ابزارهای رصد و پاسخ را برای کنترل سریع و کارآمد نقضهای امنیتی ارائه میدهد.
داشبورد و صندوق ورودی: گزارشها محدود به فهرستبرداری و تجمیع رویداد نمیشوند. داشبوردهای کاربردی تعبیهشده در Secure Endpoint امکان مدیریت کارآمد و پاسخ سریعتر را فراهم میآورد. رویدادها و Endpointها بر اساس اولویت طبقهبندی میشوند و برای ردیابی پیشروی در حین بررسی به جریانهای کاری (workflowها) مرتبط میشوند.
اطلاعات مشکوک Endpoint: ابزارهای قدرتمندی مانند ابزارهای مسیر فایل و مسیر دستگاه از قابلیت تجزیه و تحلیل مداوم Secure Endpoint استفاده میکنند تا دامنهی کامل تهدید را نشان شما دهند. Cisco Secure Endpoint همهی برنامهها، فرآیندها و سیستمهای آسیبدیده را شناسایی میکند تا تعدادشان را به صفر برساند. علاوه بر آن، روش و نقطهی ورود را نیز شناسایی میکند. این قابلیتها به شما کمک میکنند با شناسایی ورودیهای بدافزار و مسیری که مهاجمان برای به دست آوردن جای پایی در سیستمهای دیگر به کار میبرند، دامنه مشکل را به سرعت درک کنید.
تجزیه و تحلیل پویا: Secure Endpoint شامل یک محیط sandbox داخلی بسیار ایمن است که Cisco Threat Grid از آن پشتیبانی میکند تا رفتار فایلهای مشکوک را تجزیه و تحلیل کند. تجزیه و تحلیل فایل، اطلاعات دقیقی را در مورد فایلها فراهم میآورد که شدت رفتار، نام فایل اصلی، اسکرینشاتهای اجرای بدافزار و نمونههایی از بستهها را شامل میشود. با این اطلاعات، درک بهتری از آنچه برای مهار شیوع و جلوگیری از حملات آینده ضروری است، خواهید داشت.
امنیت گذشته نگر (Retrospective security): Cisco Secure Endpoint از فناوری جدیدی استفاده میکند که به عنوان اختراع ثبت شده است و تهدیدات پیشرفتهای را که وارد محیطتان شدهاند، آشکار میکند. Secure Endpoint با نظارت مستمر، ارتباط بین اطلاعات تهدیدات جدید با سوابق گذشتهتان را به دست میآورد و فایلها را از لحظهای که شروع به نشان دادن رفتار مخرب میکنند، بهطور خودکار قرنطینه میکند. این پاسخ خودکار به آخرین تهدیدات زمان شناسایی را کاهش میدهد و تا حد زیادی مانع از گسترش بدافزار میشود.
visibility خط دستور (Command Line): قابلیت visibility آرگومانهای خط دستور کمک میکند ببینیم برنامههای مشروعی مانند برنامههای کاربردی ویندوز، برای اهداف مخرب استفاده میشوند یا خیر. Cisco Secure Endpoint میتواند رفتارهایی را آشکار کند که به سختی قابل تشخیص هستند؛ مانند استفاده از vssadmin برای حذف کپیهای shadow یا غیرفعال کردن بوتهای ایمن؛ exploitهای مبتنی بر PowerShell؛ ارتقاء سطح دسترسی؛ تغییرات فهرستهای کنترل دسترسی؛ و اقدام برای دسترسی به اطلاعات شمارشی سیستمها.
قرنطینهی نقطهی پایانی (Endpoint isolation): قرنطینهی Endpointها به خطر افتاده در جلوگیری از گسترش تهدیدها و جلوگیری از برقراری ارتباط آنها با C&Cشان اهمیت دارد اما در عین حال، امکان تبادل اطلاعات با منابع مورد اعتماد مانند Secure Endpoint cloud وجود دارد. گزینهی Endpoint Isolation، امکان جداسازی یک Endpoint آلوده را با یک کلیک فراهم میآورد و همچنین میتوان فهرست سفید منابع شبکهای مورد اعتماد را تعیین کرد. ادمین میتواند Endpoint را با یک کلیک از قرنطینه درآورد. کاربر نیز میتواند با استفاده از کد باز کردن قفل این کار را انجام دهد.
جستوجوی پیشرفته: جستوجوی پیشرفته، قابلیت پیشرفتهای در Cisco Secure Endpoint است که با ارائه بیش از صد جستوجوی از پیش آماده شده، برای ساده کردن بررسیهای امنیتی و شکار تهدید طراحی شده است و این امکان را به شما میدهد که جستوجوهای پیچیدهای را در هر یک از Endpointها یا همهی آنها اجرا کنید. با مشاهدهی snapshot وضعیت جاری هر یک از Endpointها، میتوانید Visibility عمیقتری از آنچه در آن Endpoint در جریان است، به دست آورید. فرقی نمیکند این جستوجو را به عنوان بخشی از پاسخ به حادثه، شکار تهدید، عملیات فناوری اطلاعات، یا آسیبپذیری و انطباق انجام دهید، در هر صورت جستوجوی پیشرفته پاسخهای مورد نیازتان در مورد نقاط پایانی را سریع در اختیارتان قرار میدهد.
برای اطلاع از خرید هر کدام از لایسنسهای سیسکو AMP ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده ها ایرانیان تماس بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد.
Part Number | SKU Type |
AMP4E-SEC-SUB | Cloud |
AMP4E-CL-LIC | Essentials |
AMP4E-ADV-CL-LIC | Advantage |
AMP4E-PRE-CL-LIC | premier |
=L-AMP-PC-K9 | Private Cloud Appliance |
FP-AMP-CLOUD-BUN | Private Cloud Virtual |
FP-AMP-CLOUD-SW | Virtual Appliance |
=FP-AMP-CLOUD | subscription |
نظرات کاربران: