Cisco Advanced Malware Protection für Netzwerke

Informationen auf einen Blick
Cisco Advanced Malware
Protection für Netzwerke
Prävention, Erkennung und Behebung von
Sicherheitsverletzungen in der Praxis
Jeden Tag finden in Unternehmen auf der ganzen Welt
Sicherheitsverstöße und Angriffe statt. Hacker entwickeln immer
fortschrittlichere Malware, die sogar die besten punktuellen ErfassungsTools wie Firewalls und IPS-Systeme umgehen. Diese Tools
untersuchen den Datenverkehr beim Netzwerkeintritt, aber sie bieten
niemals 100%igen Schutz. Sie können nicht alle Bedrohungen erfassen,
die versuchen, in das Unternehmensnetzwerk einzudringen. Darüber
hinaus bieten sie keine ausreichenden Einblicke in die Aktivitäten der
Bedrohungen, wenn diese die ersten Abwehrmechanismen überwunden
haben. Daher tappen die IT-Sicherheitsteams oft im Dunkeln, was den
Umfang der potenziellen Bedrohung betrifft, und können Malware nicht
schnell genug erkennen und bekämpfen.
Vorteile
• Erkennung und Blockierung
von Exploit-Versuchen und
schädlichen und gegen
Richtlinien verstoßenden Dateien
• Kontinuierliche Analyse
und Aufzeichnung von
Dateiaktivitäten, um die
Verbreitung von Malware
nachzuverfolgen und den
Schadensumfang einzuschätzen
• Korrelation separater Ereignisse
zur Erkennung koordinierter
Angriffe
• Umfassende Einsicht und
Kontrolle zur beschleunigten
Erfassung, Analyse
und Eindämmung von
Sicherheitsverletzungen
• Zugriff auf die weltweit
umfangreichsten
Sicherheitsinformationen
zur Verbesserung der
Abwehrmechanismen des
Netzwerks
• Effektive Verwaltung der Lösung
mithilfe der benutzerfreundlichen
browserbasierten Konsole
FireSIGHT Management Center
von AMP
Cisco Advanced Malware Protection (AMP) für Netzwerke bietet mehr
als die Point-in-Time-Ansätze herkömmlicher Lösung. Stattdessen wird
das Unternehmen vor, während und nach einem Angriff geschützt.
• Vor einem Angriff nutzt die AMP die weltweit umfangreichsten
Bedrohungsinformationen zur Verbesserung der Abwehrmechanismen
des Netzwerks.
• Während eines Angriffs nutzt AMP diese Informationen, bekannte
Dateisignaturen und eine dynamische Dateianalyse-Technologie, um
Malware zu blockieren, die in das Netzwerk eindringen will.
• Nach einem Angriff oder nach der Weiterleitung einer Datei
über das Netzwerk überwacht und analysiert AMP kontinuierlich
alle Dateiaktivitäten und den Datenverkehr. Zeigt eine Datei
schädliches Verhalten, so bietet AMP nicht nur einen umfassenden
Einblick in die Aktivitäten der Bedrohung, sondern auch die in die
Kontrollmaßnahmen, die nötig sind, um schnell auf die Bedrohung
reagieren und sie abwehren zu können.
Neben den Funktionen zum Verhindern von Sicherheitsverletzungen
stellt AMP für Netzwerke im Fall eines unentdeckten Eindringens auch
Funktionen zur raschen Erkennung, Reaktion und Eindämmung bereit –
kostengünstig und ohne Beeinträchtigung der betrieblichen Effizienz.
Bedrohungsinformationen und dynamische Malware-Analyse
AMP für Netzwerke basiert auf der größten Sammlung an EchtzeitInformationen zu Bedrohungen und dynamischen Malware-Analysen, die
von Cisco Collective Security Intelligence und der Talos Security Intelligence
and Research Group bereitgestellt werden. Nutzen für Unternehmen:
• 1,1 Millionen eingehende Malware- •
Beispiele pro Tag
•
• 1,6 Mio. Sensoren weltweit
• 100 Terabyte Daten pro Tag
•
13 Milliarden Webanfragen
600 Ingenieure, Techniker und
Forscher
24-Stunden-Betrieb
© 2015 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
Informationen auf einen Blick
Merkmale und Funktionen
Kontinuierliche Analysen: Auch nachdem
eine Datei den Netzwerk-Kontrollpunkt
passiert hat, überwacht, analysiert und
erfasst AMP weiterhin die Aktivität und das
Verhalten der Datei, um Malware, die sich
den ersten Abwehrmaßnahmen entziehen
kann, schnell zu erkennen.
Retrospective Security: Wenn eine zuvor
als „unbekannt“ oder „gut“ eingestufte
Datei plötzlich schädliches Verhalten
aufweist, sendet AMP eine retrospektive
Warnmeldung und zeigt Ihnen den
aufgezeichneten Verlauf der Aktivität
dieser Datei an, sodass Sie den Umfang
der Gefährdung feststellen und schnell
reagieren können.
Cisco FireSIGHT Management Center:
Erhalten Sie Einblick in Ihre vollständige
Umgebung über eine zentrale Anzeige,
in der Bedrohungsaktivitäten, Hosts,
Betriebssysteme, Anwendungen, Benutzer,
Dateien und Standortdaten angezeigt
werden.
Dynamische Malwareanalyse und
Sandboxing: In einer hochgradig
sicheren Umgebung können Sie Malware
unter Verwendung einer Vielzahl an
Verhaltensanzeigen analysieren, um bisher
nicht bekannte Zero-Day-Bedrohungen zu
erkennen.
Indications of Compromise
(IoC): AMP korreliert automatisch
Sicherheitsereignisdaten aus mehreren
Quellen, wie Datei-, Telemetrie-,
Intrusions- und Malware-Ereignisse,
und priorisiert sie als mögliche
aktive Sicherheitsverstöße. Dies hilft
Sicherheitsteams, bestimmte Ereignisse
mit größeren koordinierten Angriffen zu
verknüpfen und Ereignisse mit hohem
Risiko zu priorisieren.
File Trajectory: Die Verbreitung der Datei
wird fortlaufend über einen längeren
Zeitraum nachverfolgt, um für mehr
Transparenz zu sorgen und so die Zeit
zu verringern, die zum Einschätzen des
Umfangs eines Malware-Angriffs benötigt
wird.
Integration mit Cisco AMP für Endgeräte:
Für mehr Transparenz hinsichtlich
der Aktivitäten bei Endgeräten und
zur Korrelation von Netzwerk- und
Endgeräteereignissen ist AMP für
Netzwerke kompatibel mit AMP für
Endgeräte.
Mit diesen Informationen generiert AMP Bedrohungsinformationen zur
Maßnahmeneinleitung, wie z. B. Bedrohungswerte, um Sicherheitsteams
bei der Priorisierung dieser Maßnahmen zu unterstützen. AMP korreliert
automatisch Dateien, Verhalten, Telemetriedaten und Aktivitäten mit
dieser robusten, umfangreichen Wissensdatenbank, um Bedrohungen
zu blockieren, die in das Netzwerk eindringen wollen. Es sorgt für eine
bessere Wahrnehmung von Bedrohungen innerhalb des Netzwerks
durch die Sicherheitsteams und ermöglicht eine schnellere und
einfachere Reaktion auf derartige Vorfälle.
Kontinuierliche Analysen und Retrospective Security
AMP für Netzwerke überwacht, analysiert und erfasst sämtliche
Dateiaktivitäten unabhängig von der Disposition, selbst nach der
Erstinspektion am Netzwerkkontrollpunkt. Wenn AMP eine verdächtige
oder schädliche Aktivität beobachtet oder wenn eine zuvor als
gut eingestufte Datei sich als schlechte Datei herausstellt, werden
ein retrospektiver Warnhinweis und ein Indication of Compromise
gesendet. AMP stellt auch einen völlig transparenten Einblick in den
Aktivitäts- und Maßnahmenverlauf bereit. Die Sicherheitsteams können
den vollständigen aufgezeichneten Verlauf der Bedrohung anzeigen
und insbesondere die Malware zeitlich zurückverfolgen, um schnell
Antworten auf wichtige Sicherheitsfragen zu erhalten, wie z. B.:
• Woher kam die Malware?
• Welche Systeme waren betroffen?
• Was tut die Bedrohung?
• Wie kann sie gestoppt werden?
Mithilfe von File Trajectory-Funktionen können die Sicherheitsteams den
Übertragungsweg einer Datei im gesamten Netzwerk nachverfolgen.
Sie erhalten dabei eine visuelle Darstellung der Dateiübertragung im
Laufe der Zeit und andere Informationen über die Datei. Anschließend
ist das Blockieren dieser schädlichen Dateien und deren Kommunikation
durch eine einfache Aktualisierung der Richtlinien und einer
benutzerdefinierten Erkennungsliste ganz einfach. Sie können jederzeit
handeln, wenn Sie es für notwendig erachten, ohne auf ein vom
Anbieter bereitgestelltes Update warten zu müssen.
Dies ermöglicht kontinuierliche Analysen und Retrospective Security. So
verfügen die Sicherheitsteams über ein hohes Maß an Transparenz und
Kontrolle, mit der sie Bedrohungen schnell erkennen, behandeln und
eindämmen können.
Bereitstellung
AMP für Netzwerke wird über die benutzerfreundliche webbasierte
Managementkonsole von Cisco – FireSIGHT™ Management Center –
verwaltet. Es wird als Abonnement auf einem Cisco FirePower NGIPS
(Next-Generation Intrusion Prevention System) bereitgestellt, das ein breites
Spektrum an globalen Netzwerk- und Verarbeitungsfunktionen umfasst.
Nächste Schritte
Sprechen Sie mit einem Vertriebsmitarbeiter von Cisco oder einem
unserer Channel-Partner darüber, wie AMP für Netzwerke Sie beim
Schutz vor erweiterten Cyber-Angriffen unterstützen kann. Weitere
Informationen dazu finden Sie unter www.cisco.com/go/ampnetwork.
© 2015 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Cisco und das Cisco Logo sind Marken bzw.
eingetragene Marken von Cisco Systems, Inc. und/oder Partnerunternehmen in den Vereinigten Staaten und anderen
Ländern. Eine Liste der Cisco Marken finden Sie unter www.cisco.com/go/trademarks. Die genannten Marken anderer
Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche
Beziehung zwischen Cisco und anderen Unternehmen. (1110R)
C45-731875-01 03/15

Download Report