cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
Cisco Employee

Quintas Quinze:Protegendo a Rede Contra Ameaças com o Cisco AMP - Pergunte ao Especialista

Pergunte ao Especialista em conjunto com o Quintas Quinze.

Entenda a solução de arquitetura AMP Everywhere e aprenda como defender a sua rede e endpoints de ataques avançados e dia zero, e como obter proteção contínua antes, durante e até mesmo depois de um ataque!

Por meio de uma demonstração, ver aqui, descubra o nível de visibilidade que podemos ter com a solução AMP for endpoints, e como ele responde importantes questões como:

Qual foi o método e o ponto de entrada?
Quais sistemas foram afetados?
O que a ameaça fez?
Posso interromper a ameaça e sua causa básica?
Como me recupero da ameaça e evito que ela ocorra novamente?

Faça suas perguntas de segunda-feira, 15 de Agosto a sexta-feira 26 de Agosto de 2016

Especialista em Destaque



Flávio Correa da Costa - Engenheiro de Sistemas Virtual da Cisco, Alumni do programa de desenvolvimento de início de carreira mais cobiçado do mundo, o CSAP (Cisco Sales Associate Program). Na empresa desde 2014, atualmente integra o time de Global Virtual Engineering como especialista em segurança. Formado em Gestão de TI pela Uninove em 2012, foi eleito como melhor aluno dos cursos de tecnologia. É certificado CCNP R&S e Cisco Security White Belt.

Flavio pode não ser capaz de responder a cada pergunta, devido ao volume esperado durante este evento. Lembre-se que você pode esclarecer suas dúvidas também em nossa sub-comunidade de Segurança.

 

** Classificações incentivam a participação! **
Por favor assegurar-se de classificar as respostas as perguntas!

Marcas (1)
2 RESPOSTAS
New Member

Flavio, 

Tenho algumas duvidas sobre a solução de AMP.

1. Um arquivo novo é copiado para a estação através de um USB Storage e ele é totalmente desconhecido na base de reputação da Cisco. Se o AMP para Endpoint estiver instalado, ele consegue submeter automaticamente o arquivo suspeito para Sandbox?

2. O AMP para Endpoint pode ser configurado para que antes de um arquivo ser aberto, verificar se existe algum registro na base de reputação da Cisco, então a partir disso, bloquear ou permitir?

3. Vi que na apresentação, é aberta uma console do AMP para Endpoint. Se eu tiver Network, Endpoint e AMP no ESA, essas informações ficaram unificadas em apenas um local ou terei que abrir várias consoles durante um incidente?

Cisco Employee

Bruno, boa tarde! Excelentes

Bruno, boa tarde! Excelentes perguntas!

O AMP for endpoints realiza análise as operações de arquivos, e cuida não somente de análises pontuais, mas segurança retrospectiva. Se a assinatura (HASH-256) do arquivo for desconhecida, o arquivo passará pelo processo de análise via sandbox. E isso acontece independente do ponto de entrada da ameaça. Mesmo que esse arquivo tenha uma disposição desconhecida, ou seja considerado um arquivo limpo, caso ele se comporte como arquivo malicioso, ou faça contato com algum IP externo e que hospede conteúdo malicioso por exemplo, um evento de segurança retrospectiva por comportamento será gerado, e a ameaça poderá ser interrompida. Com relação a sua última pergunta, estamos falando de 3 soluções diferentes. AMP para endpoints possui uma interface de gerenciamento para que você gerencie os conectores instalados em seus endpoints. AMP para Networks é a interface em conjunto com o Firepower Management Center, da nossa solução de NGFW, Cisco ASA. E o AMP para o ESA também está disponível através da sua interface única de gerenciamento. São produtos distintos, e apesar de terem integrações, requerem interfaces distintas de configuração e gerenciamento.

200
Apresentações
0
Kudo
2
Respostas