Licencia AMP+IPS para Cisco ASA5512

Intrusion Prevention System (IPS) + Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services.

• L-ASA5512-TAM-1Y Intrusion Prevention System (IPS) + Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 1 Year Subscription

• L-ASA5512-TAM-3Y Intrusion Prevention System (IPS) + Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 3 Year Subscription

• L-ASA5512-TAM-5Y Intrusion Prevention System (IPS) + Advanced Malware Protection (AMP) for Cisco Systems ASA5512 with FirePOWER Services. 5 Year Subscription

Advanced Malware Protection (AMP)

Los ataques de hoy son furtivos y evasivos, diseñados para eludir las defensas perimetrales tradicionales, como firewalls, software antivirus y sistemas de prevención de intrusiones. Tener una defensa perimetral líder en la industria es una parte clave de cualquier estrategia de seguridad, pero estas herramientas nunca serán 100 por ciento efectivas. Combatir el malware de manera efectiva en la actualidad requiere nuevos enfoques, estrategias y capacidades avanzadas de amenaza. Cisco Advanced Malware Protection (AMP) para redes ofrece protección avanzada contra malware basado en la red que va más allá de la detección de punto en el tiempo para proteger a su organización a través de todo el ataque continuo, antes, durante, y después de un ataque. Diseñado para Cisco FirePOWER® dispositivos de amenazas de red, AMP for Networks detecta, bloquea, rastrea y contiene amenazas de malware en múltiples vectores de amenazas dentro de un solo sistema. También proporciona la visibilidad y el control necesarios para proteger su organización contra amenazas de malware avanzado persistentes, altamente sofisticadas, específicas y de día cero.

Cisco AMP para redes es el único sistema basado en la red que va más allá de la detección de punto en el tiempo y utiliza un conjunto integrado de controles y funciones de análisis continuos para detectar, confirmar, pista, analizar y solucionar las amenazas para protegerse a través de toda la avanzada continuo de ataque de malware, antes, durante y después de un ataque. Antes de un ataque, Cisco AMP for Networks evita que el malware conocido, así como las comunicaciones y los tipos de archivos que infrinjan las políticas entren en su red, reduciendo así su superficie de ataque. Durante un ataque, los intentos de explotación y los archivos maliciosos y el tráfico se detectan y bloquean.

Después de un ataque, reconociendo que los métodos preventivos de detección y bloqueo no son 100% efectivos, el sistema AMP continúa analizando los archivos y el tráfico de la red en busca de amenazas furtivas que pueden haber evitado la detección inicial. Si surgen nuevas indicaciones de compromiso (IoC), el sistema correlaciona automáticamente múltiples fuentes de datos de eventos de seguridad, como alertas de malware retrospectivo, eventos de intrusión e intentos de devolución de malware en una única vista priorizada. Entonces, ahora, en caso de un ataque, esta automatización inteligente le permite comprender, determinar el alcance y contener un ataque activo rápida y eficientemente incluso después de que ocurra. Esto reduce el período crítico de descubrimiento a la contención y le permite detener la propagación del malware antes de que pueda causar daños. Cisco AMP for Networks también reduce el número de eventos procesables que maneja diariamente y brinda información práctica para que pueda dedicar su tiempo a abordar las amenazas avanzadas de malware de alto riesgo más importantes.

Además, Cisco AMP for Networks se integra con Cisco AMP for Endpoints y otras implementaciones de AMP, para aumentar la efectividad de la seguridad en múltiples puntos de control. Con AMP en más lugares, obtienes más ojos viendo más vectores de ataque, monitoreando continuamente el comportamiento malicioso en toda la red extendida. Al utilizar análisis continuos, seguridad retrospectiva e indicaciones de compromiso multinúcleo, puede identificar ataques furtivos que logren atravesar desde la red hasta el punto final, o ingresar a través de su correo electrónico o puertas de enlace web, y correlacionar esos eventos para una respuesta más rápida y lograr una mayor visibilidad y control.

Intrusion Prevention System (IPS)

El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS® ayuda a proteger su red de ataques al inspeccionar el tráfico que pasa en ambas direcciones a través de cualquier combinación de interfaces LAN y WAN del enrutador. En el entorno empresarial actual, los intrusos y atacantes de red pueden provenir de fuera o dentro de la red. Pueden lanzar ataques distribuidos de denegación de servicio, pueden atacar las conexiones a Internet y explotar las vulnerabilidades de la red y del host. Al mismo tiempo, los gusanos de Internet y los virus pueden diseminarse por todo el mundo en cuestión de minutos. A menudo no hay tiempo para esperar la intervención humana: la red debe poseer la inteligencia para reconocer y mitigar estos ataques, amenazas, exploits, gusanos y virus.

El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS es una solución en línea y profunda de inspección de paquetes que ayuda al software Cisco IOS a mitigar eficazmente una amplia gama de ataques de red. Aunque es una práctica común defenderse de los ataques inspeccionando el tráfico en los centros de datos y las oficinas centrales corporativas, también es fundamental distribuir la defensa a nivel de red para detener el tráfico malicioso cerca de su punto de entrada en sucursales o oficinas de teletrabajo. La implementación del control de amenazas basado en el enrutador en la sucursal, la pequeña empresa o la oficina en el hogar les permite a esas ubicaciones eliminar el tráfico ofensivo según sea necesario, deteniendo los ataques en su punto de entrada.

El Sistema de Prevención de Intrusiones (IPS) de Cisco IOS es una función de inspección en línea profunda que minimiza eficazmente una amplia gama de ataques de red. Un componente del marco de control integrado de amenazas de Cisco IOS y complementado por la función de compatibilidad flexible de paquetes. Cisco IOS, Cisco IOS IPS proporciona a su red la inteligencia para identificar, clasificar y detener o bloquear con precisión el tráfico malicioso en tiempo real.