Cisco Advanced Malware Protection pour Endpoints
Mis à jour : 31 mars 2020
Il ne vous viendrait pas à l'esprit de partir en vacances sans fermer les portes de votre maison à clé ? Alors pourquoi prendre ce risque en laissant votre entreprise et ses données sensibles à la merci d'une cyberattaque ?
Selon une étude du Ministère de la Transition numérique, entre 41 et 44% des entreprises de moins de 50 salariés ont déjà subi une ou plusieurs tentatives d'attaques informatiques en 2019. Parmi celles-ci, 24% concernent des tentatives d'hameçonnage, 20% des malware et 16% des ransomwares. A peine plus d'un tiers des entreprises disposent d'une triple protection (antivirus, firewall, anti-spam) et 42% seulement protègent leur réseau contre les cyberattaques.
Découvrir l'offre Cisco AMP pour Endpoints
Soyez intransigeant avec les menaces avancées : ne laissez plus rien passer !
Avec Cisco AMP pour Endpoints, stoppez les menaces avant qu'elles ne s'installent sur votre réseau. Trackez en temps réel les fichiers qui transitent sur le réseau via vos terminaux et détectez rapidement les menaces les plus avancées, y compris les malwares et ransomwares. Cisco AMP s'appuie sur le Centre de Recherche TALOS pour protéger efficacement les utilisateurs, les données et l'infrastructure de votre entreprise. La puissance de TALOS ? Plus de 250 chercheurs à temps plein, 1 100 systèmes d'appât et des millions d'agents de télémétrie qui recueillent et analysent les données sur les menaces existantes et émergentes dans le domaine de la cybersécurité.
> Détectez et bloquez les malwares avancés, y compris ponctuels

Cisco AMP utilise plusieurs moteurs de prévention et détection antivirus ainsi que des analyses cloud pour identifier et bloquer en temps réel les malwares qui tentent d'infiltrer votre réseau, et ce avant qu'ils n'atteignent vos terminaux.
Cisco AMP va encore plus loin pour la sécurité de vos réseaux : mise en correspondance biunivoque des signatures, apprentissage automatique et recherche d'empreintes partielles notamment, pour une détection optimale des programmes malveillants connus et inconnus, des délais de protection plus courts et une protection automatisée !
Cisco AMP pour Endpoints partage les informations sur les menaces avec les appliances de sécurité du réseau, de la messagerie et du web. Le résultat ? Un environnement homogène d'outils de protection contre les malwares qui échangent les informations sur les menaces et apprennent les uns des autres. Cisco Advanced Malware Protection for Endpoints va bien au-delà des fonctionnalités ponctuelles en agissant :
Avant l’attaque, pour renforcer les défenses du réseau à l’aide de la meilleure base de données mondiale sur les menaces.
Pendant l’attaque, en utilisant ces informations, les signatures de fichiers connues et une technologie d’analyse dynamique des fichiers pour bloquer les programmes malveillants qui tentent d’infiltrer votre système informatique.
Après l’attaque, pour surveiller l’ensemble des activités des fichiers et des exécutables et piéger les programmes malveillants qui ont éludé la détection initiale. Cisco AMP offre également la visibilité et le contrôle nécessaires pour les éradiquer rapidement.
> Des options de déploiement flexibles : cloud public ou sur site

Cisco AMP for Endpoints est gérée via une interface web simple d’utilisation. Le déploiement se fait en toute simplicité par le connecteur du terminal léger d’AMP, sans aucune incidence sur les performances des utilisateurs. Toutes les analyses sont réalisées dans le cloud et non sur le terminal. L'offre Cisco AMP est disponible sous forme de licences d'abonnement sur l'ensemble des terminaux, y compris mobiles, ainsi que dans le cloud, s'adaptant ainsi à l’évolution des usages et attentes des entreprises modernes.
Déploiement Cloud Public
La solution idéale pour les entreprises qui veulent simplifier leurs déploiements à grande échelle
Supporté par des appliances physiques et virtuelles
Connexion internet requise pour valider les recherches de disposition.
Trafic des connecteurs Endpoints entièrement piloté dans le cloud privé
Le contenu et les mises à jour logicielles récupérés automatiquement depuis le cloud AMP
Déploiement Proxy Cloud (sur site)
Pour les entreprises dont les exigences en matière de confidentialité sont strictes.
Il est pris en charge uniquement sur l'appliance physique.
Aucune connexion Internet n'est nécessaire pour terminer les recherches de disposition.
Tout le trafic est uniquement entre les connecteurs et l'appareil.
Les requêtes de disposition sont gérées par le périphérique privé.
Caractéristiques techniques et solutions complémentaires
> Principales fonctionnalités Cisco AMP pour Endpoints
Analyse continue et sécurité rétrospective
Analyse dynamique de programmes malveillants et sandboxing
Indicateurs de compromission (IoC)
Suivi continu de l'activité des exécutables et transmissions sur les terminaux / système
Affichage des fichiers en cours d’exécution dans l'entreprise par ordre de prévalence
Affichage des logiciels vulnérables sur le système, les hôtes contenant ce logiciel et les hôtes les plus menacés
Contrôle de la propagation des menaces
> Les solutions complémentaires Cisco AMP pour Endpoints

Cisco Threat Grid
Bénéficiez de fonctions de Threat Intelligence et d'analyse des malwares avancées sur une appliance matérielle ou via un déploiement cloud.

Cisco Threat Response
Automatisez l'intégration des solutions de sécurité Cisco et accélérez les opérations clés comme la détection, l'analyse et la résolution des problèmes
Découvrir Cisco Threat Response
LES POINTS CLÉS A RETENIR
Détectez et surveillez en continu les programmes malveillants, immédiatement et rétrospectivement
Protégez les PC, les Mac, les terminaux mobiles et les environnements virtuels
Enregistrez l’activité des fichiers pour suivre la diffusion d’un programme malveillant et l’étendue d’une intrusion
Corrélez les événements isolés pour détecter les attaques coordonnées
Accédez à des informations sur les menaces mondiales afin de renforcer les défenses du réseau
Renforcez la visibilité et le contrôle pour détecter, analyser et résoudre rapidement les incidents
1. J'essaye gratuitement la solution Cisco AMP pour Endpoints 2. Je valide gratuitement la Certification Cisco Partner Select pour :
- Proposer librement à mes clients l'offre Cisco AMP pour Endpoints
- Profiter de tarifs préférentiels sur les solutions Cisco
3. Je contacte un expert ALSO : ly-support.fr@also.com