zurück zur Übersicht

Die Cloud in der Box – Cisco stellt Threat Grid Appliances vor

Die Frage lautet heute nicht mehr ob sie angriffen werden, sondern wie schnell und zuverlässig sie den Angriff erkennen und wie sie darauf reagieren können. Um neue und – wie bei Advanced Persistent Threats (APT) üblicherweise – individuell zugeschnittene Malware erkennen und eliminieren zu können ist eine detallierte Analyse notwendig. Dafür ist es sinnvoll, ständig auf aktuelle Analysedaten z.B. in entsprechenden Cloud-Systemen zugreifen zu können. Inzwischen gibt es Dienste, die effizient Malware bereits komplett in der Cloud untersuchen.

Doch der Datenaustausch mit der Cloud ist nicht ohne Risiko, und wird oft durch lokale Compliance Richtlinien streng reguliert oder ganz verhindert. Mit den neuen Cisco AMP Threat Grid Appliances können Sie proaktiven Schutz vor Malware mit leistungsstarken forensischen Analyse Tools und Context bezogener Security Intelligence  kombinieren – ohne Übertragung ihrer firmeninternen Daten in die Cloud.

Die Lösung integriert Funktionen für die Echtzeit-Verhaltensanalyse und aktuelle Schutzinformationen in bestehende Sicherheitsinfrastrukturen. Malware Samples können mit Millionen bereits analysierter Samples verglichen werden. AMP Threat Grid ist zwar auch als Cloud-basierte Software in Form einer Servicelösung erhältlich, kann aber ebenso als lokale Appliance installiert werden. Cisco AMP Threat Grid Appliances ermöglichen es, Malware mithilfe detaillierter Bedrohungs- und Content-Analysen in der Cloud zu untersuchen. Sie wurde für Unternehmen entwickelt, bei denen die Übertragung von Malware-Stichproben an die Cloud durch Compliance- und Richtlinienanforderungen eingeschränkt ist. So werden Compliance-Anforderungen und erweiterte Malware- und Bedrohungsanalyse vereint.

Informationen, die an die AMP Threat Grid Appliance übermittelt oder während der lokalen Analyse generiert werden, verbleiben sicher innerhalb des Unternehmens. Der notwendige kontinuierliche Zugriff auf Daten aus der AMP Threat Grid Cloud sorgt für die lokale Korrelation mit allen AMP Threat Grid-Daten. Diese Verbindung ist aber unidirektional. Sie erhalten den Malware-Schutz, den Sie benötigen, und gleichzeitig wird sichergestellt, dass die geschäftlichen Anforderungen Ihres Unternehmens erfüllt werden.

Aber wie sieht Ihre Bedrohungslage eigentlich aus? Inwieweit ist Ihr Netzwerk Ziel von APT-Angriffen  oder sogar bereits durch Malware infiltriert? IT Cube Systems empfiehlt und bietet Risk Assessment und Infiltration Tests  zur transparenten Analyse ihrer bestehenden Bedrohungs und Infitrationslage an. Auf Basis der ermittelten Daten und Risk Scores können Sie dann entscheiden, welche Anti-Malware-Lösung für Sie die geeignete ist.


Links:

http://www.cisco.com/web/DE/products/security/amp-threat-grid-appliances/index.html
http://www.cisco.com/c/en/us/products/collateral/security/amp-threat-grid-appliances/datasheet-c78-733667.html

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer