¿En qué consiste Cisco AMP?

aryse

Los datos de las empresas están cada vez más expuestos a posibles amenazas por el hecho de estar disponibles en cualquier momento, lugar y dispositivo. Esto ha permitido incrementar la productividad pero también ha hecho más frágil su seguridad. Se necesitan, por tanto, soluciones tecnológicas avanzadas que ofrezcan la mejor protección. Este es el caso de Cisco AMP, que es capaz de garantizar la seguridad de terminales de última generación analizando archivos que utilizan diferentes tecnologías antimalware; y monitorizar continuamente los archivos de su red y detectar comportamiento malicioso para solucionarlo rápidamente.

Además, las distintas herramientas que utiliza se intercambian información entre sí sobre las amenazas actuales, lo que les permite aprender y optimizar la solución gracias a la inteligencia compartida.

Una empresa hoy no puede arriesgarse a no proteger todos sus puntos de entrada contra los ataques y amenazas que se diseminan por la red a diario y por diferentes vías. Es necesario que la corporación disponga de las herramientas necesarias que le permitan detectar los ataques que se puedan dar en cualquiera de los puntos de acceso al sistema de la organización. A continuación, analizamos las características de Cisco AMP y las ventajas que ofrece a la hora de hacer frente a este tipo de situaciones.

Inteligencia contra amenazas

Cico AMP inteligencia contra amenazas

La protección frente a malware avanzado de Cisco AMP se realiza bajo suscripción, se administra gracias a una consola de gestión basada en la web y se puede implementar en distintos tipos de plataformas: terminales, redes y correo electrónico. Una de sus características principales es tener disponible información de millones de muestras de malware y terabytes de datos al día que han sido analizados y transferidos a la solución por los expertos de Cisco. Una vez tiene estos datos AMP correlaciona los archivos, los datos de telemetría y el comportamiento de estos archivos con una base de conocimientos muy amplia, lo que le permite ofrecer una defensa proactiva frente a amenazas nuevas y conocidas.

Otra de sus funciones es el sandboxing avanzado con el que se pueden analizar de forma automática archivos tanto estáticos como dinámicos teniendo en cuenta más de 700 indicadores de comportamiento. Gracias a ello es posible identificar amenazas ocultas y ayudar al equipo de seguridad a comprender, priorizar e impedir que se produzcan ataques más complicados.

Menor tiempo de detección y protección automática

cisco amp Menor tiempo de detección y protección automática

Cuando un programa malicioso intenta acceder a la red de la empresa, AMP lo puede bloquear en tiempo real. Estos es posible porque la solución analiza los archivos en la entrada a través de motores de detección de AV, firmas específicas One to One, lectura de huellas digitales borrosas y aprendizaje automatizado. Así tiene identificado tanto el malware nuevo como el conocido. De esta manera, se detecta y se bloquea el malware antes de que sea demasiado tarde y entre en el sistema.

También cada vez que un archivo accede a la red, AMP realiza un seguimiento, analizándolo y grabando su actividad esté dónde esté. En caso de que detecte algún comportamiento malintencionado, AMP envía una alerta retrospectiva al equipo de seguridad y le proporciona información del origen del malware, dónde ha estado y qué está haciendo ahora. De esta manera, solo harán falta unos pocos clics para bloquearlo y solucionarlo.

Por último y como complemento a todas estas características, Cisco AMP incorpora integraciones adicionales para proteger otros componentes de la red como gateways de internet seguras, seguridad online, plataforma Meraki MX UTM y router de sucursal ISR.

Cisco AMP es una de las protecciones para malware avanzado más destacables del mercado porque, si los ataques y amenazas cada vez son más sofisticados, la seguridad frente a ellos también ha de serlo.

Aryse ofrece a las empresas la solución Cisco AMP para mejorar la seguridad de sus datos y para que puedan aprovechar las ventajas de la transformación digital sin riesgos.

cta (Ampliar información)

Usamos cookies propias o de terceros necesarias para que nuestro sitio web funcione adecuadamente, pero también usamos cookies que nos ayudan a personalizar la web y que nos permiten, además, mostrarte publicidad personalizada a tu navegación tanto dentro como fuera de nuestra página. Tú puedes elegir permitirlas o bloquearlas, accediendo aquí a su configuración. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies. ACEPTAR
Aviso de cookies
Cisco Umbrella y SD-WANCisco Cloudlock