Inteligencia global de amenazas AMP
Los expertos de Cisco Talos analizan millones de muestras de malware y terabytes de datos por día, e insertan esa inteligencia en AMP. Luego, AMP correlaciona archivos, datos de telemetría y el comportamiento de los archivos con esta base de conocimientos con información contextual para brindar una defensa proactiva contra amenazas conocidas y emergentes.
Sandboxing avanzado
Con las funcionalidades de sandboxing avanzado se realizan análisis estáticos y dinámicos automatizados de archivos con respecto a más de 700 indicadores de comportamiento. Mediante estos análisis se descubren amenazas furtivas, y el equipo de seguridad puede entender, priorizar y bloquear los ataques sofisticados.
Detección y bloqueo puntuales de malware
Bloquea el malware que intenta entrar a la red en tiempo real. A través de motores de detección AV, concordancia exacta de firmas, aprendizaje mecanizado y huellas aproximadas, AMP analiza los archivos en el ingreso para detectar el malware conocido y desconocido. Esto da como resultado un menor tiempo para la detección y protección automática.
Análisis continuos y seguridad retrospectiva
Una vez que un archivo ingresa a la red, AMP continúa supervisando, analizando y registrando su actividad, independientemente de su disposición. Si se detecta un comportamiento malicioso posteriormente, AMP envía al equipo de seguridad una alerta retrospectiva a través de la cual se le indica de dónde provino el malware, dónde ha estado y qué está haciendo. Con unos pocos clics, se puede contener y corregir.
Cisco Cloud Security
Permite adoptar la nube de forma segura administrando la seguridad para el funcionamiento del mundo actual. Protege a los usuarios de las amenazas cuando acceden a Internet y salvaguarda los datos y las aplicaciones en la nube.
Bloquea las amenazas antes
Detiene el malware antes de que alcance la red o el terminal y reduce el tiempo que demanda la corrección de infecciones.
Protección extendida
Elimina puntos ciegos protegiendo a los usuarios donde sea que vayan y accedan a Internet.
Protege las aplicaciones, los datos y los usuarios
Protege las aplicaciones, los datos y los usuarios en la nube de cuentas comprometidas, malware y violaciones de datos. Este es un aspecto clave para el cumplimiento de regulaciones.
Habilita el uso seguro de la nube
Mejora la seguridad sin afectar la productividad del usuario final.
El servicio CISCO Umbrella
Es el Servicio de seguridad que protege la actividad en Internet de cualquier dispositivo. Permite la detección de ataques dirigidos más allá del perímetro corporativo. Cuenta con generación de IoCs e Inteligencia global para descubrir y predecir dominios maliciosos y ataques antes de que ocurran.
Proporciona una representación gráfica de la actividad en tiempo real de las peticiones DNS y otros datos contextuales, además de correlación de la información contra modelos estadísticos Umbrella.
Ejemplo de casos de uso:
- Evitar exfiltración de información sensible por ataques dirigidos (APTs): El chequeo pre-conexión en tiempo real de dominios DNS garantiza la legitimidad de los Sites de Internet evitando la navegación a nodos de malware, phising o spam
- Categorización dinámica continúa para evitar falsos positivos: Umbrella protege la navegación por Internet de los usuarios desde cualquier dispositivo, incluso fuera del ámbito corporativo (aeropuertos, sucursales, hogar, etc.)
- Garantiza la seguridad de los usuarios independientemente de su ubicación: Saber qué ha provocado el intento de ataque para evitarlo en el futuro Información analítica y trazabilidad (reputación de dominios, reputación de IPs, geolocalización de IPs, detección de anomalías, patrones de peticiones DNS, etc.)
- Securizando el DNS se estará protegiendo el negocio contra todo tipo de malware y amenazas (phishing, APTs, botnets, etc), únicamente se requiere redirigir el DNS de la organización al servicio CISCO Umbrella.
Umbrella en números
- Más de 70 millones de usuarios en todo el mundo
- 160 países
- 40 mil millones de peticiones diarias
- 80 millones de peticiones maliciosas bloqueadas cada día
- 84 GB de registros DNS en bruto analizados diariamente
- Más de 5,5 TB de registros y datos analíticos respaldan este servicio
