La red de amenazas para Meraki MX

Análisis dinámico de amenazas y sandboxing en la nube líderes en la industria para Meraki MX.

Cada vez que se descarga un archivo a través de un Meraki MX con la Protección avanzada contra malware de Cisco (AMP) habilitada, la firma de ese archivo se buscará en la extensa base de datos en la nube de AMP; sin embargo, la evaluación del archivo puede volver como «desconocida». AMP es capaz de alertar retrospectivamente a los administradores si posteriormente se determina que dicho archivo es de hecho malicioso con la ayuda de la nube global de AMP. Esto proporciona a los equipos de seguridad la información necesaria para tomar medidas para poner en cuarentena una amenaza antes de que se propague.

Con el soporte recientemente lanzado para Threat Grid, los administradores ahora tienen la poderosa opción de enviar estos tipos de archivos desconocidos directamente a la nube de Threat Grid para su análisis inmediato. Una vez recibido, Cisco Threat Grid ejecutará el archivo en un entorno virtual y luego analizará el archivo en busca de más de 825 indicadores de comportamiento que pueden sugerir si el archivo es malicioso o no. Si de hecho se determina que un archivo es malicioso, Threat Grid alertará inmediatamente a todos los administradores de la red y, armado con una nueva firma, AMP también bloqueará cualquier intento de descarga de la nueva amenaza. Además, si el archivo es malicioso, los resultados del análisis de Threat Grid también se distribuirán a través de la nube global de AMP para que todos los demás suscriptores de todo el mundo reciban las nuevas firmas de amenazas. Con amenazas récord como el reciente brote de WannaCry, esta es una herramienta importante y poderosa para tener en el arsenal de cualquier organización, e instrumental para contribuir a la prevención de exploits de día cero en todo el mundo.

Ejemplo de un archivo descargado que se permitió inicialmente, pero luego Threat Grid determinó que era malicioso

Estamos increíblemente emocionados de anunciar la disponibilidad de Threat Grid en el Meraki MX, ya que proporciona lo último en análisis dinámico de malware y una integración profunda y beneficiosa con los servicios de seguridad más amplios de Cisco. Threat Grid para MX está disponible como una suscripción adicional a cualquier Meraki MX * con licencia de seguridad avanzada. Para obtener más información, comuníquese con su representante de ventas de Meraki y pregunte sobre los paquetes de muestra de Threat Grid.

Para obtener más información sobre esta nueva y emocionante capacidad, visite el sitio web o vea el vídeo del producto.