Vállalati eszközök védelme fejlett fenyegetés-detektálási és megelőzési megoldásokkal. Egyetlen helyről teszi lehetővé az incidensek gyors elemzését, a fertőzött rendszerek elszigetelését és a biztonság központi kezelését.
A Cisco Secure Endpoint ideális megoldást jelent a házon belüli biztonsági csapattal nem rendelkező cégek számára. A mai világban, amikor a kiberveszélyek folyamatosan fejlődnek, és a támadások egyre kifinomultabbá válnak, a végponti eszközök védelme létfontosságú. A Cisco Secure Endpoint, korábbi nevén AMP for Endpoints, olyan átfogó biztonsági platform, amely ötvözi a végpontvédelmi megoldásokat (EPP) és a végponti detektálási és reagálási képességeket (EDR). A megoldás az ismert és ismeretlen fenyegetések elleni védelem érdekében többrétegű detekciós architektúrát alkalmaz, amely magában foglalja a gépi tanulást, viselkedéselemzést, szignatúraalapú felismerést, és a speciális exploit elleni védelmet. A felhőalapú architektúra és a rendszeresen frissített fenyegetésfelderítési adatok (threat intelligence) biztosítják, hogy a biztonsági mechanizmusok mindig naprakészek legyenek, és készen álljanak a legújabb fenyegetések kivédésére.
Főbb jellemzők és funkcionalitások
Kártevők elleni többrétegű védelem:
A rendszer különböző érzékelőmotorokat és technológiákat kombinál, többek között az alábbiakat:
- TETRA és ClamAV víruskereső motorok a hagyományos szignatúraalapú védelemhez.
- Gépi tanulás (SPERO, ETHOS) a még ismeretlen fenyegetések detektálására
- Exploit Prevention a sebezhetőségeket kihasználó támadások ellen
- Viselkedésalapú védelem a gyanús tevékenységek detektálására
- Fuzzy Fingerprinting az ismert kártevők változatainak beazonosítására
- Ransomware elleni Malicious Activity Protection védelem
- Kritikus folyamatok System Process Protection védelme
- Rosszindulatú szkripteket ellenőrző Script Protection
Orbital Advanced Search: Lehetővé teszi valós idejű, átfogó igazságügyi szakértői lekérdezések végrehajtását a végpontokon, ami jelentősen felgyorsítja az incidensek kivizsgálását, és segít beazonosítani a potenciális sebezhetőségeket.
Device Control: Az adatvesztés megelőzése és a kártevők terjedésének megakadályozása érdekében lehetővé teszi az USB és más külső tárolóeszközök használatának ellenőrzését.
Application Control: Lehetővé teszi annak meghatározását, hogy mely alkalmazások futhatnak a környezetben, jelentősen csökkentve ezáltal a potenciális támadási felületet.
Endpoint Isolation: Fertőzés detektálása esetén lehetővé teszi az érintett eszköz gyors elszigetelését a hálózattól, megakadályozva ezáltal a támadók oldalirányú mozgását és a fenyegetés további terjedését.
Risk-Based Vulnerability Framework: Kockázatosságuk és a valós környezetben történő aktív kihasználásuk alapján beazonosítja és priorizálja a sebezhetőségeket.
Secure Malware Analytics Integráció: Viselkedésük biztonságos elemzése céljából a gyanús fájlok automatikus továbbítása fejlett sandbox környezetbe.
Secure MDR for Endpoint: 24/7/365 professzionális felügyeletet, elemzést és incidens-kezelést kínál mindazon szervezeteknek, amelyek nem rendelkeznek saját erőforrásokkal a folyamatos megfigyeléshez.
Continuous Behavioral Monitoring: Az alkalmazások és folyamatok viselkedésének folyamatos megfigyelése az anomáliák és gyanús tevékenységek detektálása érdekében.
Dynamic File Analysis: Hloubková analýza podezřelých souborů včetně statické a dynamické analýzy v sandboxovaném prostředí.
A Cisco Secure Endpoint működése
Fájl vagy folyamat elindítására tett kísérlet esetén a rendszer először helyi detektáló mechanizmusokkal elemzi az adott objektumot. Folyamatosan figyeli a rendszerben futó folyamatok és fájlok viselkedését, és kompromittáltságra utaló jeleket keres. Gyanús tevékenység detektálása esetén, a rendszer azonnal végrehajtja az előre meghatározott, blokkolást, karanténba helyezést vagy az eszköz izolálását magukban foglaló műveleteket. Ezzel egy időben a detektálásról szóló információk megküldésre kerülnek a központi konzolra, ahol a rendszergazdák részletes elemzést és szükség esetén igazságügyi vizsgálatot végezhetnek az Orbital Advanced Search segítségével. Szükség esetén mélyebb dinamikus elemzés céljából a gyanús fájlok automatikusan továbbításra kerülnek a Secure Malware Analytics rendszerbe.
Előnyök az ügyfél számára A Cisco Secure Endpoint bevezetésével a szervezete számos stratégiai előnyhöz juthat
Általános biztonságnövelés
Az átfogó végpontvédelem még a legkifinomultabb támadások esetén is biztosítja az időbeni detektálást és hatástalanítást.
A Mean Time to Detect (MTTD) és a Mean Time to Respond (MTTR) lerövidítése
Az automatizált detektálási és válaszadási folyamatok minimalizálják a kézi beavatkozás szükségességét, valamint lerövidítik az incidensek kezelésének idejét.
Visszamenőleges védelem
A korábban nem azonosított fenyegetések felismerésének korábban megfigyelt fájlok és tevékenységek folyamatos újraértékelésének köszönhető képessége.
Láthatóság és ellenőrzés
A végpontokon zajló tevékenységek részletes áttekintése megkönnyíti a kockázatos események beazonosítását és az incidensekre adott gyors reakciót.
Rugalmasság és méretezhetőség
A felhőalapú architektúrának köszönhetően a megoldás bármilyen méretű szervezet számára alkalmas, és a cég növekedése esetén könnyen tovább bővíthető.
Műszaki szempontok és implementációs részletek
A Cisco Secure Endpoint a folyamatos megfigyelést és a biztonsági mechanizmusok gyors frissítését lehetővé tevő robusztus felhőalapú platformra épül. A megoldás a Windows, macOS, Linux, Android és iOS rendszereket is beleértve operációs rendszerek széles skáláját támogatja.
A legfontosabb műszaki szempontok a következők:
Könnyű csatlakozás: A szoftver minimális rendszererőforrást igényel, és csekély kihatással van a végponti eszközök teljesítményére.
Többrétegű detektálási technológia: A hagyományos és fejlett detektálási módszerek kombinációja fokozott védelmet nyújt, miközben minimálisra csökkenti a téves riasztások számát.
Központosított adminisztráció: A webes felület egységes áttekintést nyújt a szervezet összes végpontjának biztonsági állapotáról.
Adaptív politikák: Dinamikus biztonsági politikák beállításának lehetősége felhasználó, csoport, alkalmazás, hely és egyéb tényezők alapján.
Integrációs API Lehetőség más biztonsági eszközökkel való integrációra, beleértve a SIEM, SOAR és XDR megoldásokat is.
Offline védelem: Folyamatos eszkökvédelem akkor is, ha az eszköz nincs az internethez csatlakoztatva.
Talos Threat Intelligence: Rendszeres frissítések a világ egyik legnagyobb fenyegetéselhárító szervezetétől.
Cisco Secure Endpoint
a végponti eszközök védelmének – fejlett detektálási módszereket incidensekre adott automatizált válaszlépésekkel ötvöző – modern és átfogó megoldása. A megoldás a hagyományos antivírus mechanizmusoktól a gépi tanuláson és viselkedés-elemzésen át egészen az olyan fejlett funkciókig, mint az Orbital Advanced Search, a Device Control és az Application Control, funkciók széles skáláját kínálja, és átfogó védelmet nyújt a modern fenyegetésekkel szemben. A Cisco Secure további termékeivel végzett integráció (például Secure Malware Analytics és Cisco XDR) olyan átfogó biztonsági ökoszisztémát hoz létre, amely jelentősen növeli a szervezet kibernetikai ellenálló képességét.