Cisco AMP

AMP: Advanced Malware End Point Protection

La sicurezza è un viaggio, un percorso da fare passo dopo passo e AMP di Cisco rappresenta un avanzamento molto importante da compiere per raggiungere quel livello di sicurezza che oggi le aziende devono avere per sentirsi più tranquille in uno scenario di continuo cambiamento. Inoltre, è una soluzione perfettamente contestualizzata alla situazione attuale di remote working.

Cosa devi sapere?

AMP offre intelligence globale sulle minacce, sandbox avanzata e blocco del malware in tempo reale per prevenire le violazioni. Ma la sola prevenzione non basta. Proprio per questo, esso analizza continuamente l’attività dei file in tutta la rete estesa, permettendoti di rilevare, contenere e rimuovere rapidamente il malware avanzato.

Perché Sicab ha scelto Cisco AMP?

Sicab ha investito acquisendo competenze sulle soluzioni di sicurezza Cisco concentrandosi sulla sicurezza degli endpoint, la sicurezza DNS e l’autenticazione a più fattori.

AMP integra tutte le funzioni di prevenzione, rilevamento continuo, ricerca delle minacce e poi risposta delle minacce in un’unica soluzione andando a sfruttare la potenza dell’analisi basata su cloud. Tutto questo su sistemi Windows, IOS, Linux, Android. La soluzione è gestita in maniera molto semplice attraverso un agent che non ha alcun impatto sulle prestazioni degli utenti.

AMP infatti fornisce una protezione avanzata contro virus e malware, andando ad analizzare continuamente tutte le attività all’interno del nostro sistema, ma anziché dipendere esclusivamente dalle tradizionali firme antivirus, va a combinare queste informazioni con la threat intelligence globale di Cisco e consente di identificare e porre rimedio molto velocemente a quelle che sono le minacce di sicurezza andando a prevenire le violazioni, andando a bloccare il malware all’ingresso. 

Intelligence globale sulle minacce

Ogni giorno gli esperti analizzano milioni di campioni di malware e terabyte di dati e integrano questa intelligence in AMP.

AMP mette quindi in correlazione file, dati di telemetria e comportamenti dei file con questa knowledge base ricca di informazioni contestuali per garantire una difesa proattiva dalle minacce note e da quelle emergenti.

cisco_amp_intelligence
Sandbox avanzata

Le funzionalità di sandbox avanzata eseguono automaticamente l’analisi statica e dinamica dei file a fronte di oltre 700 indicatori di comportamento, consentendo di scoprire le minacce più insidiose e aiutando il team di sicurezza a comprendere, assegnare priorità e bloccare attacchi sofisticati.

cisco_amp_malware
Analisi continua e sicurezza retrospettiva

Quando un file entra nella rete, AMP continua a monitorarne, analizzarne e registrarne l’attività, indipendentemente dalla disposizione. Se in seguito rileva un comportamento dannoso, AMP invia al team di sicurezza un avviso retrospettivo che indica la provenienza del malware, il percorso che ha seguito e cosa sta facendo, permettendo di contenerlo e porre rimedio con pochi semplici clic.

cisco_amp_global_intelligence
Rilevamento puntuale del malware e funzionalità di blocco

Blocca in tempo reale il malware che tenta di penetrare nella rete. Grazie a motori di rilevamento antivirus, tecniche di confronto individuale delle firme, apprendimento automatico e fuzzy fingerprinting, AMP analizza i file nel punto di ingresso per intercettare sia il malware noto che quello sconosciuto. Il risultato? Rilevamento più rapido e protezione automatica.

cisco_amp_antivirus

Richiedi un POC

Per la creazione di un POC porteremo la tecnologia AMP e l’intelligence globale di Cisco all’interno della tua rete in un comparto limitato e di test.

Compila il form per richiedere un POC e un esperto del nostro team si metterà in contatto con te per valutare insieme le fasi successive.

7 + 2 =