Cisco France Blog

30 minutes pour maîtriser la nouvelle génération d’anti-malware

2 min read



57% des RSSI déclarent que les terminaux sont les éléments les plus difficiles à défendre*. Ils constituent une nouvelle flotte à protéger mais aussi de nouvelles portes d’entrée pour les hackers.

Les investigations sur l’origine des cybermenaces et les failles du réseau sont complexes. Le manque de ressources humaines et d’outils adaptés compromet la capacité des équipes de sécurité à investiguer rapidement en cas d’attaque. Sachant que 70 % des malwares sont uniques, le travail mené par les équipes terrain doit s’appuyer sur des technologies avancées pour démultiplier l’effort de recherche et accélérer la réponse à incidents. C’est pourquoi les solutions de cybersécurité intègrent de plus en plus le Machine Learning, le sandboxing avancé ainsi que la Threat Intelligence.

C’est le moment  pour vous d’en savoir plus sur les nouvelles génération d’anti-malware.

Inscrivez vous à notre Webinar du Mercredi 20 février  de 10h30 à 11h00

 

 

Cisco propose une solution innovante pour la protection des terminaux  : Cisco AMP (Advanced Malware Protection) qui permet :

D’analyser en continu et de façon rétrospective. Une fois qu’un fichier entre dans le réseau, AMP monitore, analyse et enregistre son activité, indépendamment de sa nature et de comportement suspect. S’il est repéré plus tard, AMP envoie une alerte rétrospective indiquant l’origine du malware, son parcours et son activité. En quelques clics, il est possible de le contenir et de le corriger.

De détecter et bloquer les malwares en temps réel En utilisant les moteurs de détection antivirus, l’identification des signatures, et le machine learning, AMP analyse les fichiers à leurs points d’entrée pour capturer les malwares connus et inconnus. Le résultat ? Un temps de détection plus rapide et une protection automatique.

D’analyser au sein d’une sandbox avancée Les fonctions avancées de sandboxing effectuent une analyse statique et dynamique automatisée des fichiers, comparée à plus de 700 indicateurs de comportement. Ces analyses détectent les menaces furtives et aident à comprendre, hiérarchiser et bloquer les attaques sophistiquées.

De bénéficier d’une Threat Intelligence mondiale. Les experts de Cisco Talos monitorent quotidiennement des dizaines de millions d’échantillons de malware et des téraoctets de données. Cette connaissance est directement poussée dans la solution AMP qui corrèle les données de télémétrie avec cette base de connaissances. Il permet ainsi de se défendre de manière proactive contre les menaces connues et émergentes.

Pour aller plus loin :

*Rapport Annuel Cybersécurité Cisco 2018

Laisser un commentaire