Cisco Secure Endpoint (AMP) de Cisco
ActionsCisco Secure Endpoint (AMP)
Protege dispositivos finales como computadoras portátiles, computadoras de escritorio y servidores contra malware, ransomware y otras amenazas avanzadas. Utiliza análisis de comportamiento y aprendizaje automático para identificar y detener las amenazas antes de que causen daño.
Características:
- Prevención: emplea un sólido conjunto de tecnologías preventivas para detener el malware, en tiempo real, protegiendo los end points contra los ataques más comunes de la actualidad, así como también contra las ciberamenazas emergentes.
- Reputación de archivos: contiene una base de datos completa de todos los archivos que se han visto y una buena o mala reputación correspondiente. Como resultado, el malware conocido se pone en cuarentena de forma rápida y sencilla en el punto de entrada sin necesidad de realizar un análisis intensivo del procesador.
- Antivirus: incluye motores antivirus basados en definiciones que se actualizan constantemente para terminales de Windows y Mac o Linux. Todos los terminales se benefician de la detección personalizada basada en firmas, lo que permite a los administradores ofrecer sólidas capacidades de control y hacer cumplir las listas de bloqueo. La base de datos de firmas antivirus reside localmente en cada terminal, lo que significa que no depende de la conectividad en la nube para funcionar. Esto garantiza que sus terminales estén protegidos tanto en línea como fuera de línea.
- Detección: monitorea continuamente los puntos finales para ayudar a detectar amenazas nuevas y desconocidas.
- Protección contra actividades maliciosas: monitorea continuamente toda la actividad de los terminales y brinda detección en tiempo de ejecución y bloqueo del comportamiento anormal de un programa en ejecución en el terminal.
- Cloud-based indicators of compromise: Cisco, Talos, analiza constantemente el malware para descubrir nuevos tipos de amenazas y crear perfiles forenses y de comportamiento para amenazas emergentes, también conocidos como Indicadores de Compromiso (IoC). Los datos forenses, como las ubicaciones de los archivos o las modificaciones de los valores de las claves del registro, son todos datos que Secure Endpoint puede usar para ayudar a los administradores a identificar los sistemas que han sido violados.
- Host-based IoCs (Indicadores de Compromiso): Los administradores pueden escribir sus propios IoC personalizados para usarlos en la respuesta a incidentes para buscar indicadores posteriores al compromiso en toda la implementación del punto final. Los IoC personalizados están escritos en un formato estándar abierto (OpenIOC), lo que facilita el aprovechamiento de los datos de cualquier fuente de inteligencia existente.
Los servicios profesionales que se ofrecen como valor agregado para las soluciones en CISCO DUO, Umbrella y Secure Endpoint son los siguientes:
- Implementación
- Operación
- Mantenimiento
- Capacitación
kölbi Negocios cuenta con especialistas en Ciberseguridad certificados, solicite este servicio a la medida:
Si necesitás asistencia
Llamanos al 800-Empresa (800-3677372)
Averías y soporte técnico al 800-Soporte (800-7676783)
o
visitanos en cualquier agencia ICE o tienda kölbi