Cisco Secure Malware Analytics Cloud

Cisco Secure Malware Analytics Cloud (ehem. Cisco Advanced Malware Protection AMP) für das bisschen mehr Security

Cisco Secure Malware Analytics Cloud (ehem. Advanced Malware Protection AMP) ist eine umfassende Lösung zur Entdeckung und Blockierung von neuer Malware und APT. Die Lösung ermöglicht eine kontinuierliche Sandbox-Analyse und eine rückwirkende Alarmierung bei nachträglich erkannten Attacken. Neu werden auch automatisierte Remediation-Funktionen angeboten – z. B. für Office 365.

Übersicht Cisco Secure Malware Analytics Cloud – Schutz vor APT & Co

E-Mail ist nach wie vor eine der meist verwendeten Methoden zur Verbreitung von Malware. Die exponentielle Zunahme neuer Schadprogramme, APT und komplexer Angriffsmethoden macht es traditionellen Lösungen zunehmend unmöglich, alle Bedrohungen zu erfassen. E-Mail wird zudem gerne als Angriffsvektor für gezielte Angriffe auf einzelne Unternehmen oder Personen verwendet. In Kombination mit neuer Malware basierend auf unbekannten Exploits ist zeitnahe Erkennung und Blockierung mit herkömmlichen Sicherheitstechnologien fast unmöglich.

Um dieser Entwicklung entgegenzutreten, sind neue Methoden erforderlich, die kontinuierliches Monitoring und Analyse über das gesamte Netzwerk und den gesamten Lebenszyklus von Attacken hinweg ermöglichen.

Secure Malware Analytics Cloud von Cisco (ehem. Cisco Advanced Malware Protection AMP) nutzt eine völlig neuartige Technologie, um auch neue unbekannte Bedrohungen und APT zu stoppen. Es kombiniert File Reputation, Sandboxing und retrospektive Analyse mit nachträglicher Alarmierung und Auto-Remediation.

Aufgrund von Hashwert-Analysen können bereits bekannte Files rasch und richtig beurteilt werden. Unbekannte Files werden in einer Sandbox analysiert und bei bösartigem Verhalten blockiert. Erkennt Cisco Secure Malware Analytics Cloud (ehem. Cisco Advanced Malware Protection AMP) im Nachgang ein gefährliches File, werden Administratoren gewarnt oder mittels Auto-Remediation kann das E-Mail sogar noch zurückgezogen werden.

Cisco Secure Malware Analytics Cloud wird in der Regel aus der Cloud als Service zur Verfügung gestellt – alternativ besteht auch die Möglichkeit einer Installation einer Hardware-basierten Sandbox On-Premises (Threatgrid Appliance).

Die Features von Cisco Secure Malware Analytics Cloud gegen APT & Co

Cisco Secure Malware Analytics Cloud (ehem. Cisco Advanced Malware Protection AMP) besteht aus vier Mechanismen:

  • File Reputation: Erfasst von jedem File einen «Fingerabdruck» und überprüft diesen anhand des cloudbasierten Intelligence-Networks. Dies erlaubt es, bekannte schädliche Files rasch und automatisch zu blockieren.
  • File Sandboxing: Bietet die Möglichkeit, unbekannte Files zu analysieren und mittels einer sicheren Sandbox präzise Informationen über das File-Verhalten zu erlangen. Dank Sandboxing können auch neue unbekannte Malware und APT erkannt und blockiert werden.
  • File Retrospection: Setzt genau dort an, wo viele Lösungen versagen – das File wird nicht nur zu einem Zeitpunkt geprüft, sondern einer kontinuierlichen Analyse unterzogen. Wird im Nachgang erkannt, dass ein File Schadcode enthält, werden die entsprechenden Administratoren informiert.
  • File Remediation: Automatisches Zurückziehen von E-Mails mit infizierten E-Mails (z. B. auch in Office 365).

Die Funktionsweise von Cisco Secure Email Malware Defense:

Cisco Advanced Malware Protection Funktionsweise

Die Vorteile von Cisco Secure Malware Analytics Cloud

Cisco Secure Malware Analytics Cloud bietet folgende Vorteile:

  • Schutz vor neuen unbekannten Angriffen (APT, Zero Days etc.)
  • Schutz über den gesamten Lebenszyklus von Angriffen – nachträgliche Erkennung von Schadcode mit Alarmierung an den Administrator
  • Auto-Remediation erlaubt das automatische Zurückziehen gefährlicher E-Mails bei nachträglicher Erkennung
  • Einfachste Aktivierung als Cloud-Addon
  • Datenreiche und benutzerfreundliche Reports zur Analyse von Files, die blockiert wurden
  • Einfache Policies zur Steuerung des File-Handlings (Erlauben, Blockieren, Quarantäne)

Warum Cisco Secure Malware Analytics Cloud von AVANTEC?

AVANTEC ist der führende Cisco Secure E-Mail Partner in der Schweiz. AVANTEC war IronPort Partner seit der ersten Stunde und hat den Markt in der Schweiz massgeblich entwickelt. AVANTEC hat in den letzten Jahren gegen 100 Projekte mit IronPort bzw. später Cisco Secure E-Mail erfolgreich durchgeführt. Ein Team von 5 Security Engineers mit grosser Erfahrung für diese Technologie betreut unsere Kunden bei der Implementierung und im laufenden Betrieb. AVANTEC verfügt bestes Know-how und grösste Erfahrung sowohl für die Inhouse-Variante (ESA), als auch den cloudbasierten Service (CES) und die Erweiterung Cisco Secure Malware Analytics Cloud (ehem. Cisco Advanced Malware Protection AMP).

Weitere Informationen zu Cisco Secure Malware Analytics Cloud

Hersteller Website
cisco-amp-datasheet

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu Cisco Secure Malware Analytics Cloud an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!