خرید لایسنس سیسکو Cisco AMP (Advanced Malware Protection)

• در زمان خرید لایسنس سیسکو AMP، اطلاعات دسترسی به اکانت مشتری برروی سایت سیسکو تحویل خواهد گردید.

• پس از لاگین کردن در سایت سیسکو امکان مشاهده لایسنس‌های خریداری شده برروی اکانت فراهم می‌باشد.

• در زمان اتصال به سایت سیسکو می‌بایست حتما از پراکسی استفاده نمود.

• برخی از لایسنس‌ها دارای دوره‌ی زمانی می‌باشد که در زمان خرید مشاورین اطلاعات تکمیلی را ارائه می‌نمایند.

• در بخش دانلودهای سایت امکان مشاهده دقیق  ordering Guide لایسنس Cisco AMP فراهم می‌باشد.

• نحوه‌ی سفارش‌گذاری لایسنس‌ها دائما در حال بروزرسانی می‌باشد، در صورتیکه تمایل به کسب آخرین و جدیدترین اطلاعات در مورد انواع لایسنس سیسکو و نحوه سفارش‌گذاری آن‌ها دارید، همکاران ما در بخش فروش آماده پاسخ‌گویی به سوالات شما هستند.

• پیشنهاد می‌کنیم مقاله "Cisco AMP چیست" را مطالعه فرمایید.

• پیشنهاد می‌کنیم مقاله “محافظت در برابر بدافزار پیشرفته (Cisco AMP) و کمک به حذف تهدیدات” را مطالعه فرمایید.

• همچنین برای درک بهتر پیشنهاد می‌کنیم کاتالوگ Cisco AMP) Cisco Advance Malware Protection) را مطالعه فرمایید.

• ارائه این محصول به صورت سرویس ابری می‌باشد.

بررسی اجمالی Cisco AMP

Cisco AMP یا همان Cisco Secure Endpoint قابلیت‌های پیشگیری، شناسایی، شکار تهدیدات و واکنش نسبت به آن‌ها را در یک راه حل یکپارچه ادغام می‌کند که از قدرت تجزیه و تحلیل ابرمحور (cloud-based) بهره می‌گیرد. Cisco Secure Endpoint با بهره‌گیری از یک ابر عمومی یا خصوصی از دستگاه‌های ویندوز، Mac، لینوکس، اندروید و IOS شما محافظت می‌کند. 

Cisco Secure Endpoint راه‌حلی تک‌عاملی است که محافظت، شناسایی، واکنش و پوشش دسترسی کاربر در برابر تهدیدات را به‌طور جامع در اختیار Endpointها یا همان نقاط پایانی شما قرار می‌دهد. پلتفرم SecureX همراه با قابلیت‌های تعمیم‌یافته‌ی تشخیص و پاسخ ((XDR)Extended Detection and Response) در Secure Endpoint گنجانده شده است. Cisco Secure Endpoint Pro که به تازگی معرفی شده است، قابلیت‌های برتر Secure Endpoint را با تخصص عملیات امنیتی ترکیب می‌کند تا میانگین زمان شناسایی و واکنش به تهدیدات را به طور چشمگیری کاهش دهد. 

مزایای لایسنس Cisco Advanced Malware Protection

در دنیای بدافزارها که به سرعت در حال تکامل است، شناسایی تهدیدات سخت‌تر و سخت‌تر می‌شود. به‌طور بالقوه این امکان وجود دارد که پیشرفته‌ترین تهدیدات (1% بالا) که وارد شبکه‌تان می‌شوند و ویرانی می‌آفرینند، شناسایی نشوند. با این حال، Cisco Secure Endpoint محافظت جامعی در برابر آن 1٪ فراهم می‌آورد. Secure Endpoint مانع از نفوذ می‌شود و بدافزارها را در همان نقطه‌ی ورود مسدود می‌کند و فعالیت فایل‌ها و فرآیندها را به‌طور مداوم تحت نظارت و تحلیل قرار می‌دهد تا تهدیدهایی را که امکان عبور از خط مقدم را پیدا می‌کنند، شناسایی، مهار و اصلاح کند. 

Cisco Secure Endpoint Pro که اخیراً معرفی شده است، با ترکیب هوش انسان و ماشین و به‌کارگیری گروهی از نخبگان متشکل از محققان، پژوهشگران و پاسخ‌دهندگان امنیتی سیسکو به ارزش این محصول افزوده‌اند. در این زمینه از هوش تهدید یکپارچه، برخی تحقیقات و دستورالعمل‌های تحت پشتیبانی تحقیقات تهدید سیسکو تالوس (Cisco Talos) بهره گرفتند. می‌توانیم تهدیدها را شناسایی و سپس متوقف کنیم، بدافزارها را مسدود کنیم و حتی برای تهدیدات پیشرفته‌ای که از دفاع خط مقدم 24x7x365 مراکز عملیات امنیتی جهانی ((SOCs) Operations Centers) ما می‌گذرند، اقدامات اصلاحی در نظر گیریم و پیشنهاد دهیم.  

پیشگیری از بدافزارها با Cisco AMP

توقف تهدیدات در همان لحظات اولیه، آسیب‌ها به Endpoint و زمان خرابی آن پس از نفوذ را به حداقل می‌رساند. Cisco Secure Endpoint با بهره‌گیری از مجموعه‌ای قدرتمند از فناوری‌های پیشگیرانه بدافزارها را در لحظه متوقف می‌کند و از نقاط پایانی در برابر حملات متداول فعلی و هم‌چنین تهدیدات مجازی در حال ظهور محافظت می‌کند.

• اعتبار فایل (File reputation): Cisco Secure Endpoint شامل پایگاه داده‌ی جامعی از همه‌ی فایل‌هایی که تا به حال دیده شده‌اند و وضعیت خوب یا بد مربوط به آن‌ها است. در نتیجه، بدافزارهای شناخته‌شده در همان لحظه‌ی ورود به سرعت و راحت و بدون نیاز به هیچ‌گونه اسکن شدیدی که به پردازنده فشار بیاورد، قرنطینه می‌شود.

• آنتی ویروس: Cisco Secure Endpoint شامل موتورهای آنتی‌ویروس تعریف‌محور برای ویندوز، مک و لینوکس است که دائم به‌روز رسانی می‌شوند. همه‌ی نقاط پایانی از تشخیص سفارشی امضاءمحور (signature-based) بهره می‌برند که قابلیت‌های کنترلی قدرتمندی را در اختیار ادمین‌ها قرار می‌دهد و امکان اعمال Blocklistها را فراهم می‌آورد. پایگاه داده‌ی signature آنتی‌ویروس‌ها به‌طور محلی در همه‌ی نقاط پایانی قرار دارد و برای کار کردن نیازی به اتصال ابری ندارد. این امر محافظت آنلاین و آفلاین نقاط پایانی را تضمین می‌کند.

• شناسایی بدافزارهای چندشکلی: گاه تولیدکنندگان بدافزارها نسخه‌های مختلفی از یک بدافزار را می‌نویسند تا بتوانند روش‌های تشخیصی رایج را فریب دهند. Cisco Secure Endpoint می‌تواند این گونه‌ها یا بدافزارهای چندشکلی را از طریق انگشت‌نگاری انعطاف‌پذیر (Loose Fingerprinting) شناسایی کنند. انگشت‌نگاری انعطاف‌پذیر به دنبال شباهت بین محتوای فایل مشکوک و محتوای خانواده بدافزارهای شناخته‌شده می‌گردد و در صورت وجود تطابق قابل توجه، آن را رد می‌کند.

• تجزیه‌ و تحلیل مبتنی بر یادگیری ماشین: Cisco Secure Endpoint با استفاده از الگوریتم‌هایی آموزش داده می‌شود تا شناسایی فایل‌ها و فعالیت‌های مخرب را بر اساس ویژگی‌های بدافزارهای شناخته‌شده «بیاموزد». قابلیت‌های یادگیری ماشین Secure Endpoint از مجموعه داده‌های جامع سیسکو تالوس بهره می‌گیرد تا مدل بهتر و دقیق‌تری را تضمین کنند. یادگیری ماشینی به Secure Endpoint کمک می‌کند بدافزارهایی را که قبلاً دیده نشده‌اند در نقطه‌ی ورود شناسایی کند. 

• ممانعت از سوءاستفاده (Exploit): حملات حافظه می‌توانند به نقاط پایانی نفوذ کنند و بدافزار با سوءاستفاده از آسیب‌پذیری‌های برنامه‌ها و فرآیندهای سیستم عامل، از دفاع امنیتی می‌گذرد. این ویژگی امکان پیشگیری از سوءاستفاده از نقاط پایانی در برابر حملات سوءاستفاده‌محور نفوذ به حافظه را فراهم می‌آورد. 

• محافظت در برابر اسکریپت: Cisco Secure Endpoint قابلیت دید بهتری را در مسیر دستگاه (Device Trajectory) نسبت به اسکریپت‌های اجرایی روی نقاط پایانی فراهم می‌آورد و به محافظت در برابر حملات اسکریپت‌محور بدافزارها کمک می کند. کنترل اسکریپت به موتور Exploit Prevention کمک می‌کند مانع از بارگذاری DLLهای خاص توسط برخی برنامه‌های desktop که مورد سوءاستفاده قرار گرفته‌اند یا فرآیندهای مربوط به آن‌ها شوند و به این ترتیب محافظت بیشتری فراهم می‌آورند.

• حفاظت رفتاری: تحلیل رفتاری پیشرفته‌ی Cisco Secure Endpoint دائم تمام فعالیت‌های کاربر و Endpoint را رصد می‌کند تا در لحظه در برابر رفتارهای مخرب واکنش نشان دهد. برای این منظور، جریانی از سوابق فعالیت را با مجموعه‌ای از الگوهای فعالیت حمله مقایسه کند که پیوسته با توجه به تکامل تهدیدات، در حال به‌روزرسانی هستند. به عنوان مثال، امکان کنترل دقیق و محافظت در برابر استفاده‌‌ی مخرب از ابزارهایی را فراهم می‌آورد. که از قبل روی سیستم وجود داشته‌اند.

تشخیص تهدیدات با Cisco AMP

گرچه روش‌های پیشگیری از بدافزارها برای یک راه حل جامع امنیت نقطه پایانی نسل بعدی ضروری است، اما مبارزه با تهدیدات پیشرفته به اقدامات بیشتری نیاز دارد. Cisco Secure Endpoint برای کمک به شناسایی تهدیدات جدید و ناشناخته، پیوسته نقاط پایانی را زیر نظر دارد. 

• محافظت در برابر فعالیت‌های مخرب: Cisco Secure Endpoint پیوسته تمام فعالیت‌های نقطه‌ی پایانی را رصد می‌کند و امکان تشخیص طول زمان اجرا را فراهم می‌کند و رفتارهای غیرعادی برنامه‌ی در حال اجرا در نقطه‌ی پایانی را مسدود می‌کند. به عنوان مثال، زمانی‌که رفتار نقطه‌ی پایانی نشان‌دهنده‌ی اجرای برنامه‌ی باج‌افزار باشد، فرآیندهای مخرب متوقف می‌شوند، از رمزنگاری نقطه‌ی پایانی جلوگیری می‌شود و حمله متوفف می‌گردد. 

• شاخص‌های سازش ((IoC) Indicators Of Compromise) ابرمحور: سازمان اطلاعات تهدیدات سیسکو به نام تالوس که در این صنعت پیشگام است، پیوسته انواع بدافزارها را تجزیه و تحلیل می‌کند تا انواع تهدیدات جدید را شناسایی کند و برای تهدیدات نوظهور، پروفایل‌های رفتاری و قانونی تدوین کند که تحت عنوان شاخص‌های سازش (IoCs) شناخته می‌شوند. داده‌های بدافزارها، مانند مکان‌های فایل یا تغییرات در مقادیر کلید رجیستری، همه داده‌هایی هستند که Cisco Secure Endpoint می‌تواند برای کمک به ادمین‌ها در شناسایی سیستم‌هایی که نقض شده‌اند، به کار برد.

• شاخص‌های سازش میزبان‌محور (Host-based IoCs): ادمین‌ها می‌توانند شاخص‌های سفارشی (IoCs) خود را برای استفاده در زمان پاسخ‌دهی به رویدادها بنویسند تا شاخص‌های پس از سازش را در کل زمان بهره‌گیری از نقطه‌ی پایانی اسکن کنند. شاخص‌های سازش سفارشی در قالب استاندارد OpenIOC نوشته شده‌اند تا به راحتی بتوان داده‌های هر فید اطلاعاتی موجود را به کار برد. 

• آسیب‌پذیری‌ها: برای مشتریان Advantage یا Premier Tier، سکیور اندپوینت با Kenna Security ادغام می‌شود تا آسیب‌پذیری‌های سیستم عامل محیطتان را شناسایی کند و سطح حمله را کاهش دهد. نقاط پایانی دارای آسیب‌پذیری با یک امتیاز ریسک مشخص می‌شوند که به مدیران امکان می‌دهد که اصلاح آن‌ها را اولویت‌بندی کنند.

• کم‌تکرار: Cisco Secure Endpoint به‌طور خودکار فایل‌های اجرایی کم‌تعداد در Endpointها را شناسایی می‌کند و آن‌ها را در sandbox ابرمحور ما تجزیه و تحلیل می‌کند تا تهدیدات جدید را کشف کند. بدافزارهای هدفمند یا تهدیدات پیشرفته‌ی مقاوم، اغلب کارشان را در سایه پیش می‌برند و تنها از چند Endpoint شروع می‌کنند، اما Cisco Secure Endpoint با این اقدام بر روی فایل‌های کم‌تکرار، به‌طور خودکار به شکار آن دسته از تهدیدات یک درصدی کمک می‌کند که در غیر این صورت مورد توجه قرار نمی‌گرفتند. 

شکار تهدیدات - Cisco AMP

شکار تهدیدات SecureX یک رویکرد تحلیل‌محور پیشگیرانه برای شناسایی تهدیدهای پیشرفته پنهان است. این قابلیت به‌طور انحصاری به عنوان بخشی از لایسنس Premier Cisco Secure Endpoint ارائه می‌شود و روایتی از چگونگی شناسایی حمله یا چگونگی تکامل آن و کارهایی که باید در ادامه برای پاسخ انجام شوند، به پاسخ‌دهندگان حادثه (incident) ارائه می‌دهد. هدف، کشف و خنثی کردن حملات، قبل از ایجاد هرگونه آسیب است. یک اثر جانبی استفاده‌ی مداوم و منظم از شکار تهدیدات این است که دانش سازمان از آسیب‌پذیری‌ها و خطرات افزایش می‌یابد و در نتیجه محیط امنیتی مقاوم‌تری خواهد داشت.

شناسایی تهدیدات SecureX از تخصص تالوس و تیم تحقیقات و کارآیی سیسکو برای کمک به شناسایی تهدیدهای موجود در محیط مشتری استفاده می‌کند. سیسکو بر مبنای دستورالعمل‌هایی که هشدارهای دقیقی ایجاد می‌کنند، شکارهای انسان‌محور به‌شدت خودکاری فراهم می‌آورد. این فرآیند به طور منحصربه‌فردی فناوری پیشرفته‌ی جست‌وجوی اوربیتال (Orbital) را با تخصص شکارچیان نخبه‌ی تهدید که 20 سال سابقه در این صنعت دارند، ترکیب می‌کند تا فعالانه تهدیدات پیچیده‌تری را پیدا کند.

امکان سفارش لایسنس پریمیر Cisco Secure Endpoint از سرتاسر جهان وجود دارد. با این حال، زیرساخت شکار تهدیدات SecureX که امکان telemetry و شکار را فراهم می‌آورد، در حال حاضر فقط در آمریکای شمالی در دسترس است.

پاسخ Secure Endpoint - سیسکو Cisco AMP

با افزایش تعداد و تنوع تهدیدات پیشرفته‌ طراحی‌شده، امکان خطای اقدامات پیشگیرانه‌ی قبلی افزایش می‌یابد و باید احتمال نفوذ را در نظر گرفت. به این ترتیب، باید مجموعه ابزار قدرتمندی به کار گرفته شود که به آسانی Endpointهای آلوده را شناسایی کند و دامنه‌ی حمله را تشخیص دهد. Cisco Secure Endpoint علاوه بر قابلیت‌های پیشگیری و شناسایی متعدد، ابزارهای رصد و پاسخ را برای کنترل سریع و کارآمد نقض‌های امنیتی ارائه می‌دهد.

• داشبورد و صندوق ورودی: گزارش‌ها محدود به فهرست‌برداری و تجمیع رویداد نمی‌شوند. داشبوردهای کاربردی تعبیه‌شده در Secure Endpoint امکان مدیریت کارآمد و پاسخ سریع‌تر را فراهم می‌آورد. رویدادها و Endpointها بر اساس اولویت طبقه‌بندی می‌شوند و برای ردیابی پیش‌روی در حین بررسی به جریان‌های کاری (workflowها) مرتبط می‌شوند.

• اطلاعات مشکوک Endpoint: ابزارهای قدرتمندی مانند ابزارهای مسیر فایل و مسیر دستگاه از قابلیت تجزیه و تحلیل مداوم Secure Endpoint استفاده می‌کنند تا دامنه‌ی کامل تهدید را نشان شما دهند. Cisco Secure Endpoint همه‌ی برنامه‌ها، فرآیندها و سیستم‌های آسیب‌دیده را شناسایی می‌کند تا تعدادشان را به صفر برساند. علاوه بر آن، روش و نقطه‌ی ورود را نیز شناسایی می‌کند. این قابلیت‌ها به شما کمک می‌کنند با شناسایی ورودی‌های بدافزار و مسیری که مهاجمان برای به دست آوردن جای پایی در سیستم‌های دیگر به کار می‌برند، دامنه مشکل را به سرعت درک کنید.

• تجزیه و تحلیل پویا: Secure Endpoint شامل یک محیط sandbox داخلی بسیار ایمن است که Cisco Threat Grid از آن پشتیبانی می‌کند تا رفتار فایل‌های مشکوک را تجزیه و تحلیل کند. تجزیه و تحلیل فایل، اطلاعات دقیقی را در مورد فایل‌ها فراهم می‌آورد که شدت رفتار، نام فایل اصلی، اسکرین‌شات‌های اجرای بدافزار و نمونه‌هایی از بسته‌ها را شامل می‌شود. با این اطلاعات، درک بهتری از آنچه برای مهار شیوع و جلوگیری از حملات آینده ضروری است، خواهید داشت.

• امنیت گذشته نگر (Retrospective security): Cisco Secure Endpoint از فناوری جدیدی استفاده می‌کند که به عنوان اختراع ثبت شده است و تهدیدات پیشرفته‌ای را که وارد محیطتان شده‌اند، آشکار می‌کند. Secure Endpoint با نظارت مستمر، ارتباط بین اطلاعات تهدیدات جدید با سوابق گذشته‌تان را به دست می‌آورد و فایل‌ها را از لحظه‌ای که شروع به نشان دادن رفتار مخرب می‌کنند، به‌طور خودکار قرنطینه می‌کند. این پاسخ خودکار به آخرین تهدیدات زمان شناسایی را کاهش می‌دهد و تا حد زیادی مانع از گسترش بدافزار می‌شود.

• visibility خط دستور (Command Line): قابلیت visibility آرگومان‌های خط دستور کمک می‌کند ببینیم برنامه‌های مشروعی مانند برنامه‌های کاربردی ویندوز، برای اهداف مخرب استفاده می‌شوند یا خیر. Cisco Secure Endpoint می‌تواند رفتارهایی را آشکار کند که به سختی قابل تشخیص هستند؛ مانند استفاده از vssadmin برای حذف کپی‌های shadow یا غیرفعال کردن بوت‌های ایمن؛ exploitهای مبتنی بر PowerShell؛ ارتقاء سطح دسترسی؛ تغییرات فهرست‌های کنترل دسترسی؛ و اقدام برای دسترسی به اطلاعات شمارشی سیستم‌ها.

• قرنطینه‌ی نقطه‌ی پایانی (Endpoint isolation): قرنطینه‌ی Endpointها به خطر افتاده در جلوگیری از گسترش تهدیدها و جلوگیری از برقراری ارتباط آن‌ها با C&Cشان اهمیت دارد اما در عین حال، امکان تبادل اطلاعات با منابع مورد اعتماد مانند Secure Endpoint cloud وجود دارد. گزینه‌ی Endpoint Isolation، امکان جداسازی یک Endpoint آلوده را با یک کلیک فراهم می‌آورد و هم‌چنین می‌توان فهرست سفید منابع شبکه‌ای مورد اعتماد را تعیین کرد. ادمین می‌تواند Endpoint را با یک کلیک از قرنطینه درآورد. کاربر نیز می‌تواند با استفاده از کد باز کردن قفل این کار را انجام دهد.  

• جست‌وجوی پیشرفته: جست‌وجوی پیشرفته، قابلیت پیشرفته‌ای در Cisco Secure Endpoint است که با ارائه بیش از صد جست‌وجوی از پیش آماده شده، برای ساده کردن بررسی‌های امنیتی و شکار تهدید طراحی شده است و این امکان را به شما می‌دهد که جست‌وجوهای پیچیده‌ای را در هر یک از Endpointها یا همه‌ی آن‌ها اجرا کنید. با مشاهده‌ی snapshot وضعیت جاری هر یک از Endpointها، می‌توانید Visibility عمیق‌تری از آنچه در آن Endpoint در جریان است، به دست آورید. فرقی نمی‌کند این جست‌وجو را به عنوان بخشی از پاسخ به حادثه، شکار تهدید، عملیات فناوری اطلاعات، یا آسیب‌پذیری و انطباق انجام دهید، در هر صورت جست‌وجوی پیشرفته پاسخ‌های مورد نیازتان در مورد نقاط پایانی را سریع در اختیارتان قرار می‌دهد.

پارت نامبرهای سیسکو AMP یا Cisco advance Malware Protection

برای اطلاع از خرید هر کدام از لایسنس‌های سیسکو AMP ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق داده‌ها ایرانیان تماس بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد.