German PDFs

Schützen Sie Ihre Endgeräte mit Cisco AMP für Endpunkte und Cisco Umbrella

Issue link: https://learn-umbrella.cisco.com/i/1062266

Contents of this Issue

Navigation

Page 0 of 1

Schützen Sie Ihre Endgeräte mit Cisco AMP für Endpunkte und Cisco Umbrella Herausforderungen beim Schutz von Endpunkten Schätzungsweise 70 % aller Sicherheitsverletzungen beginnen an Endpunkten: Laptops, Workstations, Server und Mobilgeräte. 1 Warum sind Endpunkte weiterhin der Haupteintrittspunkt für Angriffe? Sicherheitslücken Außerhalb des Netzwerks sind Benutzer und Endpunkte oft nur durch Präventivtools wie Antivirussysteme geschützt. Für die heutigen fortschrittlichen Bedrohungen reicht dies jedoch nicht aus. Lücken in der Transparenz Häufig nehmen Organisationen Malware- Angriffe und den Umfang einer Infektion gar nicht wahr. Sie verfügen über nur begrenzte Transparenz bezüglich der Aktivitäten von Benutzern und Endpunkten; außerdem fehlt ihnen der Kontext, um zu erkennen, wo die Malware eingedrungen ist, wo sie war und wie sie genau agiert. Sie können nicht erkennen, was sie nicht sehen können. Benutzerfehler Angenommen, ein Angreifer versendet eine Phishing-E-Mail mit einem schädlichen Anhang oder Link. Trotz Schulungen und zahlloser Warnungen kann nicht verhindert werden, dass einige Benutzer den Anhang öffnen oder auf den Link klicken. Anforderungen einer Organisation Organisationen benötigen umfassende Transparenz im Hinblick auf die Aktivitäten von Dateien und Benutzern auf dem Endpunkt selbst. Sie müssen wissen, an welchem Punkt der Endpunkt versucht, eine Internetverbindung herzustellen. Und sie benötigen Kontrolle, um schädliches Verhalten zu beenden. Wirksamer Schutz für Endpunkte Cisco AMP für Endpunkte und Cisco Umbrella sind Sicherheitslösungen, die gemeinsam für Transparenz, Kontext und Kontrolle sorgen, damit Sie Angriffe auf Endpunkte verhindern, erkennen und bekämpfen können, bevor sie Schaden anrichten. VORBEUGEN ERKENNEN REAKTION AMP für Endpunkte • Blockiert bekannte Malware bei der anfänglichen Überprüfung. • Verwendet Sandbox (unterstützt durch Threat Grid), um unbekannte Dateien zu analysieren Umbrella • Blockiert schädliche Internetanfragen (Domain, URL und IP) unabhängig von der Übermittlungsmethode (E-Mail, Drive-By-Download im Web etc.). AMP für Endpunkte • Analysiert alle Dateiaktivitäten auf Endpunkten kontinuierlich, um schädliches Verhalten schnell zu erkennen und nachträglich die Sicherheitsteams zu warnen. Umbrella • Verhindert Command-and-Control- Callbacks (C2-Callbacks) an Server von Angreifern, um Datenexfiltrierung und die Datenverschlüsselung durch Ransomware aufzuhalten. AMP für Endpunkte • Zeigt den gesamten Verlauf und Kontext einer Infektion. • Kann Angriffe mit Funktionen für Outbreak-Kontrolle und Quarantäne stoppen. Umbrella Investigate • Bietet aktuelle Daten zu Bedrohungen sowie Verlaufsdaten mit Kontext zu Domänen, IP-Adressen und Datei- Hashes zur schnelleren Untersuchung. © 2017 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. 65% 55% TAGE 48% aller Organisationen geben an, dass Angriffe bestehende Präventivtools umgangen haben. 2 durchschnittliche Erkennungszeit 4 der Organisationen können die Ursache einer Sicherheitsverletzung nicht bestimmen. 3 aller Angreifer umgehen die Verteidigungsmaßnahmen von Endpunkten aufgrund von Benutzerfehlern. 5 100 LÖSUNGSÜBERSICHT

Articles in this issue

view archives of German PDFs - Schützen Sie Ihre Endgeräte mit Cisco AMP für Endpunkte und Cisco Umbrella