French PDFs

Gérer le cycle complet des attaques avec Cisco Umbrella et Cisco AMP for Endpoints

Issue link: https://learn-umbrella.cisco.com/i/1176586

Contents of this Issue

Navigation

Page 0 of 1

Gérer le cycle complet des attaques avec Cisco Umbrella et Cisco AMP for Endpoints Les pratiques de sécurité des entreprises doivent s'adapter à des menaces toujours plus sophistiquées. Les entreprises se reposent sur une approche multicouche pour faire face aux tactiques avancées utilisées avant, pendant et après l'attaque. Cisco Umbrella et Cisco Advanced Malware Protection (AMP) for Endpoints fournissent des couches de protection solides tout au long du cycle d'attaque. Cisco Umbrella Cisco Umbrella assure une sécurité prédictive au niveau des couches DNS et IP, offrant une protection et une visibilité sur l'ensemble du trafic Internet. Umbrella empêche les programmes malveillants, les attaques par phishing et les instructions de type commande- contrôle de compromettre les systèmes ou d'exfiltrer des données par le biais d'un port ou d'un protocole. Toutes les activités en ligne de votre entreprise sont consignées, classées par menace et par contenu, puis bloquées si nécessaire, et ce en temps réel. Plus de 12 000 entreprises ont déjà adopté Umbrella comme première couche de défense. La solution peut bloquer les menaces avant qu'elles atteignent le réseau ou les terminaux. Quelques minutes suffisent pour déployer le service cloud Umbrella et protéger les appareils aussi bien sur le réseau de l'entreprise qu'en dehors. L'infrastructure globale de Umbrella gère plus de 80 milliards de requêtes Internet par jour, que notre moteur de sécurité analyse afin de déterminer où des attaques sont en cours d'élaboration, avant même que la première victime soit touchée. Cisco AMP for Endpoints Cisco AMP for Endpoints offre une protection ponctuelle contre les programmes malveillants connus. Il repose sur une analyse en continu et un système de sécurité rétrospective pour détecter les malwares qui déjouent les premières détections. Ce service cloud utilise les signatures de fichiers, leur réputation, les indicateurs comportementaux, la technologie de sandboxing intégrée et notre Threat Intelligence mondiale fournie par le groupe de recherche Talos pour renforcer les premières lignes de défense, analyser les fichiers inconnus et bloquer automatiquement les malwares qui tentent de s'infiltrer dans un terminal. Toutefois, au cas où un malware avancé parviendrait à contourner les défenses et à s'infiltrer, AMP for Endpoints surveille et enregistre en permanence toutes les activités des fichiers, où qu'ils se trouvent, afin de repérer rapidement les comportements malveillants. Si un comportement suspect est détecté, Cisco AMP vous présente un historique complet du comportement du programme malveillant : sa provenance, ses déplacements et ses activités. L'entreprise peut ainsi stopper rapidement la diffusion du fichier et l'éradiquer en quelques clics. Couches complémentaires Les deux solutions agissent sur des couches différentes mais complémentaires : Umbrella empêche les connexions aux destinations malveillantes et les instructions de type contrôle- commande au niveau des couches DNS et IP, tandis qu'AMP intervient au niveau des fichiers pour empêcher l'exécution initiale des malwares et suivre le comportement des fichiers sur le long cours. Ensemble, ces solutions aident l'entreprise à se protéger contre les menaces combinées, qui utilisent les e-mails, le web et d'autres techniques plus sophistiquées. Découvrez les solutions en action sur la page suivante © 2016 Cisco et/ou ses filiales. Tous droits réservés. PRÉSENTATION DE LA SOLUTION La montée en puissance des ransomwares Le FBI estime que les ransomwares représenteront un marché de 1 milliard de dollars cette année. 1 Découvrez comment Cisco Ransomware Defense, comprenant notamment Cisco Umbrella et AMP for Endpoints, peut vous aider à vous protéger contre cette menace grandissante : http://cs.co/RansomwareDefense Sources : [1] cs.co/cnn-ransomware

Articles in this issue

Links on this page

view archives of French PDFs - Gérer le cycle complet des attaques avec Cisco Umbrella et Cisco AMP for Endpoints