B2B
04.11.2016

Cisco AMP: Malware-Schutz aus der Cloud für Endgeräte

Mit der Advanced Malware Protection bietet Cisco Endpunktsicherheit an, die 91,8 Prozent aller Bedrohungen erkennen soll.

Der Netzwerkausstatter Cisco erweitert sein Software-as-a-Service-Angebot. Advanced Malware Protection (AMP) für Endpunkte ist ein Malwareschutz für Endgeräte mit Windows-, Mac-, Linux- und Android-Betriebssystem.

Die Verwaltung erfolgt aus der Cloud, wodurch die Komplexität sinken und die Skalierbarkeit steigen soll. Lizenzen können für ein, drei oder fünf Jahre gekauft werden.

AMP für Endpunkte bietet zahlreiche Schutzfunktionen, die in drei Bereiche aufgeteilt sind:

Prävention: Bewährte und erweiterte Schutzfunktionen werden kombiniert, um mehr Bedrohungen zu stoppen – sowohl bekannte als auch neue. Mit der Threat-Intelligence von Cisco Talos am Backbone verfügt AMP für Endpunkte über integriertes Sandboxing zur Quarantäne und Analyse unbekannter Dateien.

Transparenz und schnellere Erkennung: AMP setzt auf kontinuierliche Überwachung und globale Analysedaten zur Erkennung von verdeckten Attacken. Es zeichnet alle Dateiaktivitäten auf, um bösartiges Verhalten zu erkennen und Sicherheitsteams schnell zu alarmieren. Auf der Grundlage der branchenweit umfassendsten Darstellung von Bedrohungsdaten von Cisco und seinen Kunden, werden Bedrohungsinformationen in Echtzeit geteilt und korreliert, um die Zeit bis zur Erkennung (TTD) auf Minuten zu verkürzen.

Reaktion: Effektive Reaktion auf der Basis von umfassender Transparenz und detaillierter Erfassung des Verhaltens der Malware im Zeitverlauf. AMP für Endpunkte beschleunigt die Untersuchungen und verringert die Komplexität durch eine einfache cloudbasierte Benutzeroberfläche, um alle Unternehmensendpunkte nach Indicators of Compromise zu durchsuchen. Benutzer können systematisch auf Angriffe über PCs, Macs, Linux und mobile Geräte reagieren und Malware mit wenigen Klicks entfernen.

Cisco ONE

Außerdem erleichtert Cisco Kunden den Kauf und die Implementierung von Sicherheitssoftware und erweitert sein Softwarelizenzierungsprogramm Cisco ONE-Software um den Bereich Sicherheit. Dies betrifft die Bereiche Data Center, WAN und Zugriffsverwaltung. Unternehmen erhalten damit eine einfache und flexible Methode, um Infrastruktursoftware von Cisco zu erwerben.

Drei neue erweiterten Sicherheitssoftware-Pakete stehen zur Verfügung: Threat Defense for Data Center, Threat Defense for WAN and Edge und Policy and Threat Defense for Access.

Die Software-Pakete wurden mit führenden Sicherheits-Produkten und -Dienstleistungen für jeden Bereich angepasst. Zum Beispiel umfasst das Angebot für das Rechenzentrum erweiterten Schutz vor Malware, Next-Generation Intrusion Prevention, URL-Filterung und virtualisierte Firewalls und Services. Die Pakete werden automatisch aktualisiert, so dass Kunden stets Zugriff auf die neuesten Sicherheitsfunktionen von Cisco haben.

Cisco ONE Advanced Security wird per Abonnement angeboten. So können die Kunden die benötigten Funktionalitäten flexibel nach Bedarf erwerben und neue Funktionalitäten schneller umsetzen. Bislang haben bereits mehr als 14.000 Kunden, darunter 91 Prozent der Fortune 100, Cisco ONE-Software gekauft.

Dieser Artikel entstand im Rahmen einer Kooperation zwischen futurezone und Cisco.