Licencia AMP para Cisco L-ASA5512

Licencia Cisco Advanced Malware Protection (AMP) for Cisco ASA5512 with FirePOWER Services.

• L-ASA5512-AMP-1Y Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 1 Year Subscription

• L-ASA5512-AMP-3Y Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 3 Year Subscription

• L-ASA5512-AMP-5Y Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 5 Year Subscription 

Descripción del producto

Los ataques de hoy son furtivos y evasivos, diseñados para eludir las defensas perimetrales tradicionales, como firewalls, software antivirus y sistemas de prevención de intrusiones. Tener una defensa perimetral líder en la industria es una parte clave de cualquier estrategia de seguridad, pero estas herramientas nunca serán 100 por ciento efectivas. Combatir el malware de manera efectiva en la actualidad requiere nuevos enfoques, estrategias y capacidades avanzadas de amenaza. Cisco Advanced Malware Protection (AMP) para redes ofrece protección avanzada contra malware basado en la red que va más allá de la detección de punto en el tiempo para proteger a su organización a través de todo el ataque continuo, antes, durante, y después de un ataque. Diseñado para Cisco FirePOWER^® dispositivos de amenazas de red, AMP for Networks detecta, bloquea, rastrea y contiene amenazas de malware en múltiples vectores de amenazas dentro de un solo sistema. También proporciona la visibilidad y el control necesarios para proteger su organización contra amenazas de malware avanzado persistentes, altamente sofisticadas, específicas y de día cero.

Cisco AMP para redes es el único sistema basado en la red que va más allá de la detección de punto en el tiempo y utiliza un conjunto integrado de controles y funciones de análisis continuos para detectar, confirmar, pista, analizar y solucionar las amenazas para protegerse a través de toda la avanzada continuo de ataque de malware, antes, durante y después de un ataque. Antes de un ataque, Cisco AMP for Networks evita que el malware conocido, así como las comunicaciones y los tipos de archivos que infrinjan las políticas entren en su red, reduciendo así su superficie de ataque. Durante un ataque, los intentos de explotación y los archivos maliciosos y el tráfico se detectan y bloquean.

Después de un ataque, reconociendo que los métodos preventivos de detección y bloqueo no son 100% efectivos, el sistema AMP continúa analizando los archivos y el tráfico de la red en busca de amenazas furtivas que pueden haber evitado la detección inicial. Si surgen nuevas indicaciones de compromiso (IoC), el sistema correlaciona automáticamente múltiples fuentes de datos de eventos de seguridad, como alertas de malware retrospectivo, eventos de intrusión e intentos de devolución de malware en una única vista priorizada. Entonces, ahora, en caso de un ataque, esta automatización inteligente le permite comprender, determinar el alcance y contener un ataque activo rápida y eficientemente incluso después de que ocurra. Esto reduce el período crítico de descubrimiento a la contención y le permite detener la propagación del malware antes de que pueda causar daños. Cisco AMP for Networks también reduce el número de eventos procesables que maneja diariamente y brinda información práctica para que pueda dedicar su tiempo a abordar las amenazas avanzadas de malware de alto riesgo más importantes.

Además, Cisco AMP for Networks se integra con Cisco AMP for Endpoints y otras implementaciones de AMP, para aumentar la efectividad de la seguridad en múltiples puntos de control. Con AMP en más lugares, obtienes más ojos viendo más vectores de ataque, monitoreando continuamente el comportamiento malicioso en toda la red extendida. Al utilizar análisis continuos, seguridad retrospectiva e indicaciones de compromiso multinúcleo, puede identificar ataques furtivos que logren atravesar desde la red hasta el punto final, o ingresar a través de su correo electrónico o puertas de enlace web, y correlacionar esos eventos para una respuesta más rápida y lograr una mayor visibilidad y control.

Características Principales

Análisis continuo

Una vez que un archivo llega a la red, AMP for Networks continúa observando, analizando y registrando toda la actividad de archivos, independientemente de la disposición del archivo. Cuando se detecta un comportamiento malicioso, AMP muestra el historial del comportamiento del malware a lo largo del tiempo para ayudarlo a alcanzar el compromiso y responder rápidamente.

Seguridad retrospectiva

La seguridad retrospectiva es la capacidad de mirar hacia atrás en el tiempo y rastrear procesos, archivar actividades y comunicaciones para comprender el alcance completo de una infección, establecer causas raíz y realizar remediación. La necesidad de seguridad retrospectiva surge cuando se produce una indicación de un compromiso, como un desencadenador de evento, un cambio en la disposición de un archivo o un desencadenador de IoC.

Centro de gestión de la potencia de fuego

Obtenga visibilidad de su entorno a través de un único panel de cristal, con vistas a hosts, sistemas operativos, aplicaciones, usuarios, archivos, redes, información de geolocalización y vulnerabilidades, para proporcionar una vista contextual integral para que pueda tomar decisiones de seguridad informadas.

Inteligencia integral de amenaza global

El Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos y los feeds de inteligencia de Threat Grid representan la colección de inteligencia de amenazas en tiempo real más grande de la industria con la mayor visibilidad, la huella más grande y la capacidad de ponerla en práctica en múltiples plataformas de seguridad.

Indicaciones de compromiso

Los eventos de archivos, telemetría e intrusión se correlacionan y priorizan como posibles infracciones activas, lo que ayuda a los equipos de seguridad a identificar rápidamente incidentes de malware y conectarlos a ataques coordinados.

Reputación del archivo

Se recopilan análisis avanzados e inteligencia colectiva para determinar si un archivo es limpio o malicioso, lo que permite una detección más precisa.

Análisis de archivos y sandboxing

El entorno altamente seguro de Threat Grid lo ayuda a ejecutar, analizar y probar el comportamiento del malware para descubrir amenazas desconocidas de día cero. La integración de la tecnología de espacio aislado de Threat Grid en AMP for Networks da como resultado un análisis más dinámico comparado con un conjunto más amplio de indicadores de comportamiento.

Detección retrospectiva

Las alertas se envían cuando la disposición de un archivo cambia después de un análisis extenso, lo que le proporciona conocimiento y visibilidad del malware que evadió las defensas iniciales.

Trayectoria de archivo

Haga un seguimiento continuo de la propagación de archivos a lo largo del tiempo en su entorno para lograr visibilidad y reducir el tiempo necesario para detectar una infracción de malware.

Desencriptación SSL integrada

Identifica y descifra el tráfico de red cifrado SSL y realiza la inspección y detección de ese tráfico. También puede aplicar políticas de certificados SSL y habilitar el control de políticas SSL centrales para la red.

Integración con

AMP para Endpoints

Cisco AMP for Networks es compatible con Cisco AMP for Endpoints, un producto avanzado de protección contra malware para PC, Mac, Linux, dispositivos móviles y sistemas virtuales. Mediante la implementación de ambos sistemas, su organización puede lograr visibilidad y control inigualables en todo su ecosistema de TI extendido.

Integración con Threat Grid

La integración de la tecnología sandboxing de Threat Grid y las capacidades avanzadas de análisis de malware en AMP for Networks proporciona más de 800 indicadores de comportamiento únicos que analizan las acciones de un archivo, puntajes de amenazas fáciles de entender y miles de millones de artefactos de malware a su alcance para una escala y cobertura excepcionales de las amenazas globales.

Aspectos destacados del Producto

Protección de confianza que va más allá de un punto en el tiempo

Cisco AMP for Networks va más allá de la detección puntual para analizar archivos y tráfico de forma continua. Esta capacidad ayuda a habilitar la seguridad retrospectiva, la capacidad de mirar atrás en el tiempo y rastrear procesos, actividades de archivos y comunicaciones. Puede comprender el alcance completo de una infección, establecer causas raíz y realizar una reparación. El resultado: una protección más efectiva, eficiente y omnipresente para su organización.

Limite los archivos que violan la política y más

Rastreando datos que provienen de la web, el correo electrónico u otros vectores de ataque, Cisco AMP for Networks reconoce automáticamente los archivos y las aplicaciones. A continuación, realiza un filtrado de archivos de amplia base utilizando las políticas de control de aplicaciones y archivos que establezca.

Detectar y bloquear intentos de explotación

Con una implementación en línea, la solución de Cisco puede detectar y bloquear los intentos de explotación del lado del cliente. También está protegido contra los intentos de explotación de vulnerabilidades dirigidos a Adobe Acrobat, Java, Flash y otras aplicaciones cliente comúnmente orientadas.

Identificar, bloquear y analizar archivos maliciosos

El sistema bloquea los archivos maliciosos de su sistema de destino y analiza los archivos con una disposición desconocida. Si no se devuelve ninguna disposición, el archivo sospechoso se enviará automáticamente a Threat Grid para su posterior análisis.

Va más allá del sandboxing

AMP for Networks incluye capacidades de sandboxing incorporadas, pero con la integración de Threat Grid, el análisis de malware y la inteligencia de amenazas se llevan a un nivel completamente nuevo. Threat Grid proporciona más de 700 indicadores de comportamiento únicos para analizar las acciones de un archivo y ayudarlo a comprender qué es lo que el malware está haciendo o intentando hacer, y qué tan grande es la amenaza que representa para su organización. Obtiene puntajes de amenaza fácil de entender y miles de millones de artefactos de malware a su disposición para una escala y cobertura excepcionales frente a las amenazas globales.

Analice los archivos y el tráfico continuamente

Determinar si un archivo observado es malicioso activa alertas retrospectivas del sistema Cisco AMP for Networks, incluso si el archivo atravesó las horas o los días de la red en el pasado, por lo que aún puede tomar medidas y mitigar daños.

Correlacionar eventos discretos en ataques coordinados

Cisco AMP for Networks ilustra el riesgo asociado con un ataque en curso. Proporciona listas automatizadas y priorizadas de dispositivos potencialmente comprometidos con datos de eventos de seguridad combinados de múltiples fuentes de eventos.

Haga un seguimiento del spread y las comunicaciones del malware

Con Cisco AMP for Networks File Trajectory, puede rastrear la transmisión de un archivo a través de la red. Cada archivo en la vista de trayectoria del archivo tiene un mapa de trayectoria asociado con una visualización de las transferencias del archivo a lo largo del tiempo, así como información adicional sobre el archivo.

Contiene malware para evitar pérdidas y epidemias

Bloquear las amenazas avanzadas y las comunicaciones de malware con una simple actualización de políticas es fácil con Cisco AMP for Networks. Con listas de detección personalizadas, tiene la posibilidad de actuar cuando lo desee, sin esperar a que una actualización proporcionada por el proveedor tome medidas.

La seguridad efectiva requiere más que la detección

La detección puntual por sí sola nunca será 100 por ciento efectiva. Solo se necesita una amenaza que evada la detección para comprometer su entorno. Utilizando malware orientado al contexto específico, los atacantes sofisticados tienen los recursos, la experiencia y la persistencia para superar las defensas de punto en el tiempo y comprometer a cualquier organización en cualquier momento. Además, la detección puntual es completamente ciega al alcance y profundidad de una violación después de que ocurre, lo que hace que las organizaciones sean incapaces de evitar que un brote se propague o evitar que ocurra un ataque similar nuevamente.

Inigualable inteligencia de seguridad y análisis de malware

Cisco AMP for Networks se basa en big data e inteligencia de seguridad excepcional. El Grupo de Inteligencia e Investigación de Seguridad de Cisco Talos y los feeds de inteligencia de amenaza Threat Grid representan la colección de inteligencia de amenazas en tiempo real más grande de la industria con la mayor visibilidad, la huella más grande y la capacidad de ponerla en práctica en múltiples plataformas de seguridad. Estos datos se envían desde la nube a AMP for Networks para que tenga la última inteligencia de amenazas en todo momento.

Las organizaciones se benefician de una gran colección de inteligencia de amenazas en tiempo real, que incluye:

• 5 millones de muestras de malware entrante por día
• 13 mil millones de solicitudes web
• 6 millones de sensores globales
• Equipo de más de 250 ingenieros, técnicos e investigadores
• 100 terabytes de datos por día
• Operaciones de 24 horas

AMP for Networks correlaciona automáticamente los archivos, el comportamiento, los datos de telemetría y la actividad con esta sólida base de conocimiento rica en contexto para bloquear las amenazas que intentan infiltrarse en la red. Proporciona a los equipos de seguridad una mayor conciencia de las amenazas dentro de la red y permite una respuesta a incidentes más rápida y fácil.

La integración de nuestra tecnología de sandboxing Threat Grid en AMP for Networks también proporciona más de 700 indicadores de comportamiento únicos que evalúan las acciones de envío de archivos, no solo su estructura. Obtiene información sobre malware desconocido, incluido el tráfico HTTP y DNS asociado, las transmisiones TCP / IP, los procesos que afectan y la actividad del registro. Threat Grid también ofrece a los usuarios contenido interactivo y rico en contexto todos los días. Más de 8 millones de muestras se analizan cada mes y generan miles de millones de artefactos. Y finalmente, los feeds de contenido altamente precisos, entregados en formatos estándar para integrarse perfectamente con las tecnologías de seguridad existentes, permiten a las organizaciones generar inteligencia rica en contexto específica para su organización.

Limite la política de violación de archivos y más

Cisco AMP for Networks le permite definir los tipos de archivos que están permitidos a través del sistema. Ya sea que los archivos lleguen desde la web, el correo electrónico u otros vectores de ataque, el sistema reconoce automáticamente los archivos y las aplicaciones. A continuación, realiza un filtrado de archivos de amplia base utilizando la política de control de aplicaciones y archivos que establezca. Estas políticas se pueden aplicar a los archivos entrantes y salientes, lo que le permite controlar los archivos descargados y cargados, y se dirige a los agentes de amenazas externos e internos. El sistema también incluye feeds de inteligencia de seguridad global que dinámicamente listas negras de conexiones que se sabe que son maliciosas. Una licencia de filtrado de URL opcional le permite bloquear los intentos de descargar archivos de sitios web y dominios categorizados como maliciosos.

Detectar y bloquear intentos de explotación

Cisco AMP for Networks se basa en el Sistema de Prevención de Intrusiones de próxima generación de Cisco Firepower (NGIPS). Cuando el sistema se implementa en línea, detecta y bloquea los intentos de explotación del lado del cliente que pueden conducir a la descarga de archivos maliciosos, comúnmente conocidos como ataques de paso. El sistema NGIPS también puede proteger contra otros intentos de explotación de vulnerabilidades dirigidos a navegadores web, Adobe Acrobat, Java, Flash y otras aplicaciones cliente comúnmente orientadas. Actuando tan pronto como sea posible en la cadena de ataque, el sistema intenta limitar el daño colateral y evitar costosos esfuerzos de limpieza.

Detectar, bloquear y analizar archivos maliciosos

Cisco AMP for Networks utiliza la nube Cisco Talos para obtener disposiciones de archivos en tiempo real a través de múltiples vectores de ataque, como web y correo electrónico. Los archivos maliciosos conocidos no pueden llegar a su sistema de destino. Los archivos con una disposición desconocida se envían automáticamente al motor de análisis dinámico de Threat Grid. Se computa un puntaje de amenaza para los archivos analizados, y un informe de amenaza detallado de Threat Grid está disponible en la consola de administración para ayudar en la toma de decisiones. Los archivos de cualquier tipo pueden guardarse opcionalmente en el sistema y recuperarse de forma segura para permitir un análisis posterior de forma manual.

Analizar continuamente archivos y tráfico

Los sistemas antimalware típicos basados ​​en red inspeccionan el malware solo en el momento en que atraviesa el dispositivo de red. Dado que ninguna tecnología de detección es 100 por ciento efectiva y el malware avanzado puede disfrazarse para evadir las defensas de primera línea, a menudo pierde visibilidad después de que se realiza la inspección inicial. Cisco resuelve este desafío mediante el uso de análisis de big data para el análisis continuo además de la detección de un punto en el tiempo. Este análisis continuo puede dar como resultado un veredicto malicioso después de que el malware se inspecciona por primera vez y se le permite pasar a través del dispositivo. El análisis continuo es un habilitador clave de la seguridad retrospectiva. Las alertas retrospectivas del sistema Cisco AMP for Networks indican cuándo se determina que un archivo observado es malicioso, incluso si el archivo ha recorrido las horas o los días de la red en el pasado, lo que le permite tomar medidas y mitigar el daño.

Correlación de eventos discretos en ataques coordinados

Cisco AMP for Networks también incluye el Cisco FirePOWER Management Center (Figura 3), la tecnología y el panel de control y descubrimiento de Cisco. Recopila información sobre hosts, sistemas operativos, aplicaciones, usuarios, archivos, redes, información de geolocalización y vulnerabilidades. Cisco AMP for Networks combina estos eventos discretos pero relacionados en una vista agregada denominada IoC (Indicators of Compromise) en el Centro de administración de potencia de fuego.

Esta vista proporciona una lista automatizada y priorizada de dispositivos potencialmente comprometidos, con datos de eventos de seguridad combinados de múltiples fuentes de eventos para ilustrar el riesgo asociado con un ataque en curso (Figura 4). Con esta información contextual adicional, puede tomar decisiones más informadas y determinar el mejor curso de acción.

Rastrear la difusión y las comunicaciones de malware

Cisco AMP for Networks utiliza una función de trayectoria de archivo para permitirle rastrear la transmisión de un archivo a través de la red. Cada archivo en la vista de trayectoria del archivo tiene un mapa de trayectoria asociado, que contiene una visualización de las transferencias del archivo a lo largo del tiempo, así como información adicional sobre el archivo.

La trayectoria del archivo es esencial para determinar el impacto y el alcance de una infección potencial. Los datos esenciales del centro de gestión de potencia de fuego se incluyen con el fin de ayudar en la toma de decisiones. La información contextual, como el sistema de destino y los usuarios de ese sistema, así como los intentos de protocolo y comunicación, están todos disponibles para comprender mejor el riesgo asociado con el archivo.

Contiene Malware para prevenir Pérdidas y Brotes

Cuando toma la decisión de tomar medidas contra un ataque activo, Cisco AMP for Networks le permite contener rápidamente el brote. Puede poner en una lista negra los archivos y bloquear las comunicaciones de malware con una simple actualización de la política. Con listas de detección personalizadas, tiene la facultad de actuar cada vez que decida hacerlo; no es necesario esperar a que una actualización proporcionada por el proveedor tome medidas.

Cisco AMP lidera en pruebas de terceros

Cisco es líder en el Informe de Sistemas de Detección de Incumplimiento de NSS Labs por tercer año consecutivo. Según el informe de análisis comparativo de los sistemas de detección de fallas de NSS Labs 2016, nuestra solución entregó alta efectividad, rendimiento superior y bajo costo total de propiedad, obteniendo una calificación de 'recomendada'.

Como creadores de Snort, el estándar para la detección y prevención de intrusiones, nuestras raíces están en la seguridad. Nuestra línea de electrodomésticos FirePOWER logra un rendimiento sin precedentes, rentabilidad y escalabilidad. Y FirePOWER Management Center aumenta la precisión y la automatización mediante el uso de la conciencia contextual para comprender la composición de su red.