Cisco está revolucionando el sector una plataforma de ciberseguridad que simplifica su seguridad y la gestión. Te enseñamos sus tres pilares de protección: Internet seguro con filtrado de DNS (Cisco Umbrella); los equipos de la red protegidos (AMP); el Correo Electrónico (Email Security).
Cisco Umbrella: Es por ello que Cisco ha creado Ransomware Defence, una solución que protege en todas las capas de la TI: desde la capa DNS, a través de la red, y hasta el dispositivo terminal.
Uno de los componentes de la arquitectura Cisco® Ransomware Defence es Cisco Umbrella.
Nada puede anular los ataques más rápido que la capa DNS
Cisco Umbrella protege los dispositivos dentro y fuera de la red corporativa bloqueando las solicitudes de DNS antes de que un dispositivo pueda incluso conectarse a sitios maliciosos que alojen ransomware:
Protección antes y durante un ataque
Antes de lanzar un ataque, se necesita preparar la infraestructura de Internet que soportar cada fase
El Ransomware que apunta a las organizaciones suele utilizar archivos adjuntos en el correo electrónico o enlaces a descargas directas. Debido a que está integrado en la base de Internet, Umbrella identifica los dominios maliciosos y otras infraestructuras de Internet donde se ubican y bloquea sus peticiones sobre cualquier puerto o protocolo, evitando tanto los intentos de infiltración como de exfiltración.
AMP: Reinvente la seguridad de su terminal. Visibilidad y control para defenderse de ataques avanzados
Con la Protección frente a malware avanzado (AMP) de Cisco podrá prevenir brechas gracias a la inteligencia de amenazas globales, sandboxing avanzado y bloqueo de malware en tiempo real. Sin embargo, la prevención no lo es todo. Por eso, AMP también analiza de manera continua la actividad en los archivos en su red extendida, para que pueda detectar, contener y eliminar rápidamente el malware avanzado.
Global threat intelligence
Nuestros expertos de Cisco Talos analizan millones de muestras de malware y terabytes de datos al día para luego transferir dicha información a AMP. Posteriormente, AMP correlaciona los archivos, los datos de telemetría y el comportamiento de dichos archivos con una base de conocimientos exhaustiva para conseguir una defensa proactiva frente a las amenazas nuevas y las conocidas.
Sandboxing avanzado
Las funciones de sandboxing avanzado realizan un análisis automático de archivos tanto estáticos como dinámicos basado en más de 700 indicadores de comportamiento. Esto permite identificar las amenazas ocultas y ayuda a su equipo de seguridad a entender, priorizar y bloquear los ataques sofisticados.
Detección y bloqueo de malware justo a tiempo
Bloqueo en tiempo real del malware que intenta entrar a su red. AMP analiza los archivos en la entrada a través de motores de detección de AV, firmas específicas uno a uno, aprendizaje automatizado y lectura de huellas digitales borrosas con el fin de detectar tanto el malware nuevo como el conocido. ¿Cuál es el resultado? Menor tiempo de detección y protección automática.
Análisis continuo y seguridad retrospectiva
Cuando un archivo entra en su red, AMP realiza un seguimiento, lo analiza y graba su actividad independientemente de la ubicación del archivo. Si se detecta algún comportamiento malicioso, AMP envía una alerta retrospectiva a su equipo de seguridad y le informa de dónde viene el malware, dónde ha estado y qué es lo que está haciendo. Con un par de clics podrá contenerlo y remediarlo.
Email Security: Detiene la suplantación de identidad, los ataques a direcciones de correo empresariales, el ransomware y el correo no deseado; además, mejora la seguridad para el correo electrónico de Office 365.
There are no reviews yet.