zurück zur Übersicht

Die Cloud in der Box – Cisco stellt Threat Grid Appliances vor

Die Frage lautet heute nicht mehr ob sie angriffen werden, sondern wie schnell und zuverlässig sie den Angriff erkennen und wie sie darauf reagieren können. Um neue und – wie bei Advanced Persistent Threats (APT) üblicherweise – individuell zugeschnittene Malware erkennen und eliminieren zu können ist eine detallierte Analyse notwendig. Dafür ist es sinnvoll, ständig auf aktuelle Analysedaten z.B. in entsprechenden Cloud-Systemen zugreifen zu können. Inzwischen gibt es Dienste, die effizient Malware bereits komplett in der Cloud untersuchen.

Doch der Datenaustausch mit der Cloud ist nicht ohne Risiko, und wird oft durch lokale Compliance Richtlinien streng reguliert oder ganz verhindert. Mit den neuen Cisco AMP Threat Grid Appliances können Sie proaktiven Schutz vor Malware mit leistungsstarken forensischen Analyse Tools und Context bezogener Security Intelligence  kombinieren – ohne Übertragung ihrer firmeninternen Daten in die Cloud.

Die Lösung integriert Funktionen für die Echtzeit-Verhaltensanalyse und aktuelle Schutzinformationen in bestehende Sicherheitsinfrastrukturen. Malware Samples können mit Millionen bereits analysierter Samples verglichen werden. AMP Threat Grid ist zwar auch als Cloud-basierte Software in Form einer Servicelösung erhältlich, kann aber ebenso als lokale Appliance installiert werden. Cisco AMP Threat Grid Appliances ermöglichen es, Malware mithilfe detaillierter Bedrohungs- und Content-Analysen in der Cloud zu untersuchen. Sie wurde für Unternehmen entwickelt, bei denen die Übertragung von Malware-Stichproben an die Cloud durch Compliance- und Richtlinienanforderungen eingeschränkt ist. So werden Compliance-Anforderungen und erweiterte Malware- und Bedrohungsanalyse vereint.

Informationen, die an die AMP Threat Grid Appliance übermittelt oder während der lokalen Analyse generiert werden, verbleiben sicher innerhalb des Unternehmens. Der notwendige kontinuierliche Zugriff auf Daten aus der AMP Threat Grid Cloud sorgt für die lokale Korrelation mit allen AMP Threat Grid-Daten. Diese Verbindung ist aber unidirektional. Sie erhalten den Malware-Schutz, den Sie benötigen, und gleichzeitig wird sichergestellt, dass die geschäftlichen Anforderungen Ihres Unternehmens erfüllt werden.

Aber wie sieht Ihre Bedrohungslage eigentlich aus? Inwieweit ist Ihr Netzwerk Ziel von APT-Angriffen  oder sogar bereits durch Malware infiltriert? IT Cube Systems empfiehlt und bietet Risk Assessment und Infiltration Tests  zur transparenten Analyse ihrer bestehenden Bedrohungs und Infitrationslage an. Auf Basis der ermittelten Daten und Risk Scores können Sie dann entscheiden, welche Anti-Malware-Lösung für Sie die geeignete ist.


Links:

http://www.cisco.com/web/DE/products/security/amp-threat-grid-appliances/index.html
http://www.cisco.com/c/en/us/products/collateral/security/amp-threat-grid-appliances/datasheet-c78-733667.html

Schreibe einen Kommentar