AMP (Advanced Malware Protection)

La visibilité et le contrôle dont vous avez besoin pour contrer les attaques avancées

Protéger les terminaux, connectés ou non à un réseau ou internet, est aujourd’hui une nécessité au vu de la multiplication des programmes malveillants qui ne connaissent aucune limite. Il devrait en être de même pour votre solution de protection avancée. Dans l’optique de proposer aux professionnels une protection extrêmement performante, Cisco a conçu la solution Advanced Malware Protection (AMP) for Endpoints destinée à la fois aux environnements virtuels et terminaux fixes (PC et Mac) et mobiles.

Cisco offre actuellement la plus vaste gamme de solutions intégrées de protection contre les malwares avancés du marché. Vous bénéficiez d'une visibilité et d'un contrôle continus pour contrer les programmes malveillants sur tout le réseau, avant, pendant et après l'attaque.

  • Avant l'attaque : accès à la plus grande base d'informations sur les menaces pour renforcer les défenses du réseau.
  • Pendant l'attaque : utilisation des données, de la signature des fichiers connus et de la technologie d'analyse dynamique des fichiers pour bloquer les programmes malveillants connus, les fichiers ne respectant pas les politiques établies et les communications qui essaient d'infiltrer votre entreprise.
  • Après l'attaque : analyse en continu des fichiers et du trafic pour repérer les programmes qui échappent à vos premières lignes de défense, profiter d'une visibilité poussée sur l'activité et le comportement des attaques, puis bloquer et éradiquer rapidement un malware actif en quelques clics.
AMP tire pleinement parti des vastes réseaux de collecte de données sur la sécurité cloud de Cisco Collective Security Intelligence, du Talos Security Intelligence and Research Group et de la solution AMP Threat Grid pour offrir une protection avancée. Grâce à son intégration à la technologie d'analyse et de détection des malwares Cisco AMP Thread Grid, AMP offre des capacités optimisées d'agrégation et de mise en corrélation des données pour identifier les attaques avancées et difficiles à contrer.
 
AMP détecte et bloque les programmes malveillants, analyse le réseau en continu et crée des alertes rétrospectives grâce à de nombreuses fonctionnalités :
  • L'évaluation de la réputation des fichiers : l'analyse des fichiers en ligne pour les bloquer ou appliquer des politiques
  • Le sandboxing des fichiers : l'analyse des fichiers inconnus pour en comprendre le véritable comportement
  • L'analyse rétrospective des fichiers : le suivi des fichiers en cas de modification du niveau d'attaque
 
Quels sont les bénéfices pour les clients qui utilisent la solution AMP ?
  • Une protection évoluée contre les malwares avancés connus et inconnus.
  • Une protection efficace avant, pendant et après l'attaque.
  • Une visibilité et un contrôle exceptionnels : accédez à des informations détaillées et créez des politiques très précises.
  • Une grande flexibilité et de nombreuses possibilités : déployez votre solution AMP au moment voulu, à l'emplacement souhaité et selon vos besoins.
  • Des services gérés : offrez à votre personnel des fonctions d'analytique prédictive ainsi que l'aide d'experts Cisco.
 
Quel déploiement AMP est le mieux adapté à vos besoins ?

La gamme Cisco AMP assure la protection de l’infrastructure en prenant en compte le plus grand nombre de vecteurs d'attaque possible. Elle peut être déployée selon plusieurs configurations :
 
1. Protection du réseau > AMP for Networks - Protection du réseau contre les programmes malveillants avancés

Le logiciel Cisco AMP for Networks est actuellement le seul système basé sur le réseau qui ne se limite pas à une simple détection ponctuelle ; il protège l’infrastructure tout au long du processus d'attaque. Conçu pour les appliances de sécurité réseau Cisco FirePOWER, il offre une visibilité étendue et un contrôle poussé pour vous protéger contre les attaques sophistiquées, ciblées, de type « 0-day » et persistantes.

2. Protection des terminaux > AMP for Endpoints

Protégez vos terminaux, que vous soyez connecté à un réseau ou naviguiez sur Internet, grâce à des fonctionnalités intégrées de détection et de riposte continues.

3. Protection de la messagerie et du trafic web > Appliance virtuelle de cloud privé Cisco AMP

Offrez à vos terminaux et à vos réseaux une protection complète contre les programmes malveillants, grâce à une solution installée sur site et dédiée aux entreprises qui se trouvent dans l'impossibilité d'utiliser un cloud public en raison de contraintes drastiques en matière de confidentialité des données.

4. AMP pour la solution Cisco de sécurisation du web ou dans les appliances de sécurisation de la messagerie et du web

Les réseaux dynamiques actuels représentent de nouvelles opportunités pour les attaques sophistiquées. Faites face à l'évolution des vecteurs d'attaque en ajoutant un module complémentaire AMP sous licence à votre appliance de sécurisation du web.

La messagerie reste le principal vecteur d'attaque des programmes malveillants. Identifiez et stoppez les attaques en ajoutant un module complémentaire AMP sous licence à votre appliance de sécurité de la messagerie.
Défendez-vous également contre les attaques de type « zero-day » et persistantes. Il suffit d'un module complémentaire sous licence pour ajouter des fonctionnalités de protection avancée contre les malwares à votre service de sécurité basé sur le cloud.

5. Solution autonome d'analyse et de détection des malwares via AMP Threat Grid

AMP Threat Grid combine dans une solution unifiée des fonctionnalités d'analyse statique et dynamique des programmes malveillants et de sécurité adaptative. Vous obtenez ainsi en temps voulu les données détaillées nécessaires à la protection de votre entreprise contre les malwares de toutes sortes. La solution intègre à vos technologies de sécurité une fonction d'analyse comportementale en temps réel et des flux de données instantanés pour vous protéger des malwares connus et inconnus.

AMP Threat Grid analyse le comportement suspect des composants de votre réseau suivant plus de 450 indicateurs et selon une base de connaissances de programmes malveillants du monde entier. Résultat : AMP Threat Grid offre une analyse contextuelle des programmes malveillants d'une précision inédite.

 
AMP inclus dans les pare feu Cisco

Cisco ASA avec fonctionnalités FirePOWER : Bloquez plus d'attaques avec un pare-feu de nouvelle génération (NGFW) axé sur les menaces
Bloquez les cyberattaques les plus sophistiquées grâce à une solution de sécurité avancée. Nous proposons le premier pare-feu de nouvelle génération axé sur les menaces. Vous bénéficiez du pare-feu « stateful » le plus déployé, d'un contrôle des applications, d'un système de prévention des intrusions de nouvelle génération (NGIPS) et de la protection avancée contre les malwares (AMP).
Bénéficiez d'une plus grande visibilité sur les programmes malveillants avancés et mettez un terme à leurs agissements en installant Cisco AMP sur une appliance dédiée. Ces services font tous partie du premier pare-feu adaptatif de nouvelle génération axé sur les menaces.
 
Cisco FireSIGHT Management Center : Pour une gestion centralisée

Cette console centralisée de gestion de la sécurité permet d'optimiser la protection et de bénéficier d'informations contextuelles exhaustives sur tout le réseau, notamment sur les programmes malveillants.


distriwan, grossiste, cisco, materiel, informatique, professionnel, spa, wap, routeur, commutateurs, protection, stockage, qnap, apc, securité, affichage, iiyama, cisco, services, smartnet, smart care, distributeur, formation, nouvelles technologies, certifications, webex, programmes