Cisco Secure Endpoint (AMP4E) Service Provider Monthly Subscription

Cisco Advanced Malware Protection («AMP») для конечных точек — это облачное решение для расширенного анализа, защиты от вредоносных программ, защиты от киберугроз. Решение обеспечивает наглядность и контроль активности через агентов, установленные на конечной точке (например, Mac, Windows, Linux).
Выгоды:
В быстро развивающемся мире вредоносных программ угрозы становятся все труднее обнаружить. Наиболее продвинутый 1% этих угроз, те, которые в конечном итоге появятся и нанесут ущерб вашей сети, потенциально могут остаться незамеченными. Тем не менее, AMP для конечных точек обеспечивает комплексную защиту от этого 1%. Это программное обеспечение безопасности предотвращает нарушения, блокирует вредоносные программы в точке входа, а также постоянно отслеживает и анализирует активность файлов и процессов, чтобы быстро обнаруживать, сдерживать и устранять угрозы, которые могут обойти «линию фронта».
Возможности:
•    Предотвращение
o    AMP4E содержит исчерпывающую базу данных о каждом файле, который когда-либо был просмотрен, и соответствующее хорошее или плохое «поведение». В результате известные вредоносные программы быстро и легко помещаются в карантин на конечной точке без какого-либо интенсивного сканирования процессора.
o    AMP4E включает в себя постоянно обновляемые антивирусные ядра на основе определений для конечных точек Windows и Mac или Linux. Все конечные точки извлекают выгоду из настраиваемого обнаружения на основе сигнатур, что позволяет администраторам предоставлять надежные возможности управления и применять черные списки. База данных сигнатур антивируса может находиться локально на каждой конечной точке, что означает, что она не использует облачную связь для работы. Это гарантирует, что ваши конечные точки защищены как в автономном режиме, так и в режиме онлайн.
o    Программисты вредоносного ПО часто пишут разные варианты одного и того же вредоносного ПО, чтобы избежать распространенных методов обнаружения. AMP4E может обнаруживать эти вредоносные программы с помощью свободных отпечатков. Анализатор отпечатков будет искать сходство между содержимым подозрительного файла и содержимым известных семейств вредоносных программ и отреагирует в случае существенного совпадения.
o    AMP4E обучается с помощью алгоритмов «машинного обучения» для выявления вредоносных файлов и действий на основе атрибутов известного вредоносного ПО. Возможности машинного обучения в AMP4E обеспечиваются комплексным набором данных Cisco Talos ™ для обеспечения лучшей и более точной модели. В совокупности машинное обучение в AMP4E может помочь обнаружить ранее неизвестные вредоносные программы в точке входа.
o    Атаки памяти могут проникать в конечные точки, а вредоносные программы обходят средства защиты, используя уязвимости в приложениях и процессах операционной системы. Функция предотвращения эксплойтов будет защищать конечные точки от атак на основе эксплойтов, основанных на чтении памяти.
•    Обнаружение
o    AMP4E постоянно отслеживает конечные точки, чтобы помочь обнаружить новые и неизвестные угрозы.
o    AMP4E постоянно отслеживает все действия конечных точек и обеспечивает обнаружение во время выполнения и блокирование ненормального поведения работающей программы на конечной точке. Например, когда поведение конечной точки указывает на вымогателей, процессы-нарушители завершаются, предотвращая шифрование конечной точки и останавливая атаку.
o    AMP4E идентифицирует уязвимое программное обеспечение в вашей среде, чтобы помочь уменьшить поверхность атаки. Конечные точки, на которых запущено уязвимое программное обеспечение, перечислены в списке и имеют приоритет на основе отраслевой оценки CVE (Common Vulnerabilities and Exposures): чем более серьезна уязвимость, тем более заметной она будет в списке. Это предоставляет администраторам список всех хостов, которые необходимо установить для предотвращения использования в будущем.
o    AMP4E автоматически идентифицирует исполняемые файлы, которые существуют в небольших количествах на ваших конечных точках, и анализирует эти образцы в нашей облачной изолированной программной среде для обнаружения новых угроз. Целевое вредоносное ПО или продвинутые постоянные угрозы часто попадают под радар и запускаются только на нескольких конечных точках, но с низкой распространенностью AMP для конечных точек автоматически обнаруживает угрозы, помогая легко обнаружить 1% угроз, которые в противном случае остались бы незамеченными.
o    Центральная панель управления также обеспечивает администраторам видимость любых подключенных к Интернету устройств, на которых не может быть установлен традиционный агент AMP4E.
•    Реакция
o    По мере увеличения количества и разнообразия современных угроз, возможность компрометации следует рассматривать как случайность. При таком подходе должен быть развернут мощный набор инструментов, который поможет легко идентифицировать зараженные конечные точки и понять масштабы атаки. В дополнение к многочисленным возможностям предотвращения и обнаружения AMP для конечных точек предлагает детализированные инструменты видимости и реагирования на конечные точки для быстрого и эффективного устранения нарушений безопасности.
o    Отчеты не ограничиваются перечислением и агрегацией событий. Активные панели мониторинга, встроенные в AMP для конечных точек, позволяют оптимизировать управление и быстрее реагировать. События и конечные точки классифицируются по приоритету и связаны с рабочими процессами для отслеживания прогресса в ходе расследования.
o    AMP4E включает в себя встроенную высокозащищенную среду песочницы, основанную на Cisco Threat Grid, для анализа поведения подозрительных файлов. Анализ файлов позволяет получить подробную информацию о файлах, включая серьезность поведения, исходное имя файла, снимки экрана с вредоносными программами и примеры захвата пакетов. Вооружившись этой информацией, вы лучше поймете, что необходимо для сдерживания вспышки и блокирования будущих атак.
o    AMP4E использует запатентованную технологию, которая автоматически обнаруживает сложные угрозы, проникшие в вашу среду. Благодаря непрерывному мониторингу AMP4E сопоставляет новую информацию об угрозах с вашей прошлой историей и автоматически помещает в карантин файлы в тот момент, когда они начинают демонстрировать вредоносное поведение. Этот автоматический ответ на последние угрозы обеспечивает более быстрое время обнаружения и значительно уменьшает распространение вредоносного ПО.
o    Получение информации об аргументах командной строки помогает определить, используются ли законные приложения, в том числе утилиты Windows, в злонамеренных целях. AMP4E может обнаружить трудно обнаруживаемое поведение, такое как использование vssadmin для удаления теневых копий или отключения безопасных загрузок; эксплойты на основе PowerShell; повышение привилегий; модификация списков контроля доступа.

Use Case:
AMP4E это полноценный антивирус с возможностью интеграции с другими продуктами Cisco (например NGFWv). AMP4E помогает защитится от угроз, от которых по своей специфике невозможно защитится с помощью обычных межсетевых экранов. Дополнительно AMP4E обладает богатыми функциями составления отчетов и уведомлениями о новых версиях ПО на конечной точке.