لایسنس Cisco AMP. لایسنس Cisco Advanced Malware Protection. جهت بررسی و مشاهده قیمت انواع "لایسنس سیسکو" و همچنین خرید لایسنس سیسکو متناسب با انواع تجهیزات شبکه می توانید از فروشگاه افق دادهها ایرانیان دیدن فرمایید.
در زمان خرید لایسنس سیسکو AMP، اطلاعات دسترسی به اکانت مشتری برروی سایت سیسکو تحویل خواهد گردید.
پس از لاگین کردن در سایت سیسکو امکان مشاهده لایسنسهای خریداری شده برروی اکانت فراهم میباشد.
در زمان اتصال به سایت سیسکو میبایست حتما از پراکسی استفاده نمود.
برخی از لایسنسها دارای دورهی زمانی میباشد که در زمان خرید مشاورین اطلاعات تکمیلی را ارائه مینمایند.
در بخش دانلودهای سایت امکان مشاهده دقیق ordering Guide لایسنس Cisco AMP فراهم میباشد.
نحوهی سفارشگذاری لایسنسها دائما در حال بروزرسانی میباشد، در صورتیکه تمایل به کسب آخرین و جدیدترین اطلاعات در مورد انواع لایسنس سیسکو و نحوه سفارشگذاری آنها دارید، همکاران ما در بخش فروش آماده پاسخگویی به سوالات شما هستند.
پیشنهاد میکنیم مقاله "Cisco AMP چیست" را مطالعه فرمایید.
پیشنهاد میکنیم مقاله “محافظت در برابر بدافزار پیشرفته (Cisco AMP) و کمک به حذف تهدیدات” را مطالعه فرمایید.
همچنین برای درک بهتر پیشنهاد میکنیم کاتالوگ Cisco AMP) Cisco Advance Malware Protection) را مطالعه فرمایید.
ارائه این محصول به صورت سرویس ابری میباشد.
Cisco AMP یا همان Cisco Secure Endpoint قابلیتهای پیشگیری، شناسایی، شکار تهدیدات و واکنش نسبت به آنها را در یک راه حل یکپارچه ادغام میکند که از قدرت تجزیه و تحلیل ابرمحور (cloud-based) بهره میگیرد. Cisco Secure Endpoint با بهرهگیری از یک ابر عمومی یا خصوصی از دستگاههای ویندوز، Mac، لینوکس، اندروید و IOS شما محافظت میکند.
Cisco Secure Endpoint راهحلی تکعاملی است که محافظت، شناسایی، واکنش و پوشش دسترسی کاربر در برابر تهدیدات را بهطور جامع در اختیار Endpointها یا همان نقاط پایانی شما قرار میدهد. پلتفرم SecureX همراه با قابلیتهای تعمیمیافتهی تشخیص و پاسخ ((XDR)Extended Detection and Response) در Secure Endpoint گنجانده شده است. Cisco Secure Endpoint Pro که به تازگی معرفی شده است، قابلیتهای برتر Secure Endpoint را با تخصص عملیات امنیتی ترکیب میکند تا میانگین زمان شناسایی و واکنش به تهدیدات را به طور چشمگیری کاهش دهد.
در دنیای بدافزارها که به سرعت در حال تکامل است، شناسایی تهدیدات سختتر و سختتر میشود. بهطور بالقوه این امکان وجود دارد که پیشرفتهترین تهدیدات (1% بالا) که وارد شبکهتان میشوند و ویرانی میآفرینند، شناسایی نشوند. با این حال، Cisco Secure Endpoint محافظت جامعی در برابر آن 1٪ فراهم میآورد. Secure Endpoint مانع از نفوذ میشود و بدافزارها را در همان نقطهی ورود مسدود میکند و فعالیت فایلها و فرآیندها را بهطور مداوم تحت نظارت و تحلیل قرار میدهد تا تهدیدهایی را که امکان عبور از خط مقدم را پیدا میکنند، شناسایی، مهار و اصلاح کند.
Cisco Secure Endpoint Pro که اخیراً معرفی شده است، با ترکیب هوش انسان و ماشین و بهکارگیری گروهی از نخبگان متشکل از محققان، پژوهشگران و پاسخدهندگان امنیتی سیسکو به ارزش این محصول افزودهاند. در این زمینه از هوش تهدید یکپارچه، برخی تحقیقات و دستورالعملهای تحت پشتیبانی تحقیقات تهدید سیسکو تالوس (Cisco Talos) بهره گرفتند. میتوانیم تهدیدها را شناسایی و سپس متوقف کنیم، بدافزارها را مسدود کنیم و حتی برای تهدیدات پیشرفتهای که از دفاع خط مقدم 24x7x365 مراکز عملیات امنیتی جهانی ((SOCs) Operations Centers) ما میگذرند، اقدامات اصلاحی در نظر گیریم و پیشنهاد دهیم.
توقف تهدیدات در همان لحظات اولیه، آسیبها به Endpoint و زمان خرابی آن پس از نفوذ را به حداقل میرساند. Cisco Secure Endpoint با بهرهگیری از مجموعهای قدرتمند از فناوریهای پیشگیرانه بدافزارها را در لحظه متوقف میکند و از نقاط پایانی در برابر حملات متداول فعلی و همچنین تهدیدات مجازی در حال ظهور محافظت میکند.
اعتبار فایل (File reputation): Cisco Secure Endpoint شامل پایگاه دادهی جامعی از همهی فایلهایی که تا به حال دیده شدهاند و وضعیت خوب یا بد مربوط به آنها است. در نتیجه، بدافزارهای شناختهشده در همان لحظهی ورود به سرعت و راحت و بدون نیاز به هیچگونه اسکن شدیدی که به پردازنده فشار بیاورد، قرنطینه میشود.
آنتی ویروس: Cisco Secure Endpoint شامل موتورهای آنتیویروس تعریفمحور برای ویندوز، مک و لینوکس است که دائم بهروز رسانی میشوند. همهی نقاط پایانی از تشخیص سفارشی امضاءمحور (signature-based) بهره میبرند که قابلیتهای کنترلی قدرتمندی را در اختیار ادمینها قرار میدهد و امکان اعمال Blocklistها را فراهم میآورد. پایگاه دادهی signature آنتیویروسها بهطور محلی در همهی نقاط پایانی قرار دارد و برای کار کردن نیازی به اتصال ابری ندارد. این امر محافظت آنلاین و آفلاین نقاط پایانی را تضمین میکند.
شناسایی بدافزارهای چندشکلی: گاه تولیدکنندگان بدافزارها نسخههای مختلفی از یک بدافزار را مینویسند تا بتوانند روشهای تشخیصی رایج را فریب دهند. Cisco Secure Endpoint میتواند این گونهها یا بدافزارهای چندشکلی را از طریق انگشتنگاری انعطافپذیر (Loose Fingerprinting) شناسایی کنند. انگشتنگاری انعطافپذیر به دنبال شباهت بین محتوای فایل مشکوک و محتوای خانواده بدافزارهای شناختهشده میگردد و در صورت وجود تطابق قابل توجه، آن را رد میکند.
تجزیه و تحلیل مبتنی بر یادگیری ماشین: Cisco Secure Endpoint با استفاده از الگوریتمهایی آموزش داده میشود تا شناسایی فایلها و فعالیتهای مخرب را بر اساس ویژگیهای بدافزارهای شناختهشده «بیاموزد». قابلیتهای یادگیری ماشین Secure Endpoint از مجموعه دادههای جامع سیسکو تالوس بهره میگیرد تا مدل بهتر و دقیقتری را تضمین کنند. یادگیری ماشینی به Secure Endpoint کمک میکند بدافزارهایی را که قبلاً دیده نشدهاند در نقطهی ورود شناسایی کند.
ممانعت از سوءاستفاده (Exploit): حملات حافظه میتوانند به نقاط پایانی نفوذ کنند و بدافزار با سوءاستفاده از آسیبپذیریهای برنامهها و فرآیندهای سیستم عامل، از دفاع امنیتی میگذرد. این ویژگی امکان پیشگیری از سوءاستفاده از نقاط پایانی در برابر حملات سوءاستفادهمحور نفوذ به حافظه را فراهم میآورد.
محافظت در برابر اسکریپت: Cisco Secure Endpoint قابلیت دید بهتری را در مسیر دستگاه (Device Trajectory) نسبت به اسکریپتهای اجرایی روی نقاط پایانی فراهم میآورد و به محافظت در برابر حملات اسکریپتمحور بدافزارها کمک می کند. کنترل اسکریپت به موتور Exploit Prevention کمک میکند مانع از بارگذاری DLLهای خاص توسط برخی برنامههای desktop که مورد سوءاستفاده قرار گرفتهاند یا فرآیندهای مربوط به آنها شوند و به این ترتیب محافظت بیشتری فراهم میآورند.
حفاظت رفتاری: تحلیل رفتاری پیشرفتهی Cisco Secure Endpoint دائم تمام فعالیتهای کاربر و Endpoint را رصد میکند تا در لحظه در برابر رفتارهای مخرب واکنش نشان دهد. برای این منظور، جریانی از سوابق فعالیت را با مجموعهای از الگوهای فعالیت حمله مقایسه کند که پیوسته با توجه به تکامل تهدیدات، در حال بهروزرسانی هستند. به عنوان مثال، امکان کنترل دقیق و محافظت در برابر استفادهی مخرب از ابزارهایی را فراهم میآورد. که از قبل روی سیستم وجود داشتهاند.
گرچه روشهای پیشگیری از بدافزارها برای یک راه حل جامع امنیت نقطه پایانی نسل بعدی ضروری است، اما مبارزه با تهدیدات پیشرفته به اقدامات بیشتری نیاز دارد. Cisco Secure Endpoint برای کمک به شناسایی تهدیدات جدید و ناشناخته، پیوسته نقاط پایانی را زیر نظر دارد.
محافظت در برابر فعالیتهای مخرب: Cisco Secure Endpoint پیوسته تمام فعالیتهای نقطهی پایانی را رصد میکند و امکان تشخیص طول زمان اجرا را فراهم میکند و رفتارهای غیرعادی برنامهی در حال اجرا در نقطهی پایانی را مسدود میکند. به عنوان مثال، زمانیکه رفتار نقطهی پایانی نشاندهندهی اجرای برنامهی باجافزار باشد، فرآیندهای مخرب متوقف میشوند، از رمزنگاری نقطهی پایانی جلوگیری میشود و حمله متوفف میگردد.
شاخصهای سازش ((IoC) Indicators Of Compromise) ابرمحور: سازمان اطلاعات تهدیدات سیسکو به نام تالوس که در این صنعت پیشگام است، پیوسته انواع بدافزارها را تجزیه و تحلیل میکند تا انواع تهدیدات جدید را شناسایی کند و برای تهدیدات نوظهور، پروفایلهای رفتاری و قانونی تدوین کند که تحت عنوان شاخصهای سازش (IoCs) شناخته میشوند. دادههای بدافزارها، مانند مکانهای فایل یا تغییرات در مقادیر کلید رجیستری، همه دادههایی هستند که Cisco Secure Endpoint میتواند برای کمک به ادمینها در شناسایی سیستمهایی که نقض شدهاند، به کار برد.
شاخصهای سازش میزبانمحور (Host-based IoCs): ادمینها میتوانند شاخصهای سفارشی (IoCs) خود را برای استفاده در زمان پاسخدهی به رویدادها بنویسند تا شاخصهای پس از سازش را در کل زمان بهرهگیری از نقطهی پایانی اسکن کنند. شاخصهای سازش سفارشی در قالب استاندارد OpenIOC نوشته شدهاند تا به راحتی بتوان دادههای هر فید اطلاعاتی موجود را به کار برد.
آسیبپذیریها: برای مشتریان Advantage یا Premier Tier، سکیور اندپوینت با Kenna Security ادغام میشود تا آسیبپذیریهای سیستم عامل محیطتان را شناسایی کند و سطح حمله را کاهش دهد. نقاط پایانی دارای آسیبپذیری با یک امتیاز ریسک مشخص میشوند که به مدیران امکان میدهد که اصلاح آنها را اولویتبندی کنند.
کمتکرار: Cisco Secure Endpoint بهطور خودکار فایلهای اجرایی کمتعداد در Endpointها را شناسایی میکند و آنها را در sandbox ابرمحور ما تجزیه و تحلیل میکند تا تهدیدات جدید را کشف کند. بدافزارهای هدفمند یا تهدیدات پیشرفتهی مقاوم، اغلب کارشان را در سایه پیش میبرند و تنها از چند Endpoint شروع میکنند، اما Cisco Secure Endpoint با این اقدام بر روی فایلهای کمتکرار، بهطور خودکار به شکار آن دسته از تهدیدات یک درصدی کمک میکند که در غیر این صورت مورد توجه قرار نمیگرفتند.
شکار تهدیدات SecureX یک رویکرد تحلیلمحور پیشگیرانه برای شناسایی تهدیدهای پیشرفته پنهان است. این قابلیت بهطور انحصاری به عنوان بخشی از لایسنس Premier Cisco Secure Endpoint ارائه میشود و روایتی از چگونگی شناسایی حمله یا چگونگی تکامل آن و کارهایی که باید در ادامه برای پاسخ انجام شوند، به پاسخدهندگان حادثه (incident) ارائه میدهد. هدف، کشف و خنثی کردن حملات، قبل از ایجاد هرگونه آسیب است. یک اثر جانبی استفادهی مداوم و منظم از شکار تهدیدات این است که دانش سازمان از آسیبپذیریها و خطرات افزایش مییابد و در نتیجه محیط امنیتی مقاومتری خواهد داشت.
شناسایی تهدیدات SecureX از تخصص تالوس و تیم تحقیقات و کارآیی سیسکو برای کمک به شناسایی تهدیدهای موجود در محیط مشتری استفاده میکند. سیسکو بر مبنای دستورالعملهایی که هشدارهای دقیقی ایجاد میکنند، شکارهای انسانمحور بهشدت خودکاری فراهم میآورد. این فرآیند به طور منحصربهفردی فناوری پیشرفتهی جستوجوی اوربیتال (Orbital) را با تخصص شکارچیان نخبهی تهدید که 20 سال سابقه در این صنعت دارند، ترکیب میکند تا فعالانه تهدیدات پیچیدهتری را پیدا کند.
امکان سفارش لایسنس پریمیر Cisco Secure Endpoint از سرتاسر جهان وجود دارد. با این حال، زیرساخت شکار تهدیدات SecureX که امکان telemetry و شکار را فراهم میآورد، در حال حاضر فقط در آمریکای شمالی در دسترس است.
با افزایش تعداد و تنوع تهدیدات پیشرفته طراحیشده، امکان خطای اقدامات پیشگیرانهی قبلی افزایش مییابد و باید احتمال نفوذ را در نظر گرفت. به این ترتیب، باید مجموعه ابزار قدرتمندی به کار گرفته شود که به آسانی Endpointهای آلوده را شناسایی کند و دامنهی حمله را تشخیص دهد. Cisco Secure Endpoint علاوه بر قابلیتهای پیشگیری و شناسایی متعدد، ابزارهای رصد و پاسخ را برای کنترل سریع و کارآمد نقضهای امنیتی ارائه میدهد.
داشبورد و صندوق ورودی: گزارشها محدود به فهرستبرداری و تجمیع رویداد نمیشوند. داشبوردهای کاربردی تعبیهشده در Secure Endpoint امکان مدیریت کارآمد و پاسخ سریعتر را فراهم میآورد. رویدادها و Endpointها بر اساس اولویت طبقهبندی میشوند و برای ردیابی پیشروی در حین بررسی به جریانهای کاری (workflowها) مرتبط میشوند.
اطلاعات مشکوک Endpoint: ابزارهای قدرتمندی مانند ابزارهای مسیر فایل و مسیر دستگاه از قابلیت تجزیه و تحلیل مداوم Secure Endpoint استفاده میکنند تا دامنهی کامل تهدید را نشان شما دهند. Cisco Secure Endpoint همهی برنامهها، فرآیندها و سیستمهای آسیبدیده را شناسایی میکند تا تعدادشان را به صفر برساند. علاوه بر آن، روش و نقطهی ورود را نیز شناسایی میکند. این قابلیتها به شما کمک میکنند با شناسایی ورودیهای بدافزار و مسیری که مهاجمان برای به دست آوردن جای پایی در سیستمهای دیگر به کار میبرند، دامنه مشکل را به سرعت درک کنید.
تجزیه و تحلیل پویا: Secure Endpoint شامل یک محیط sandbox داخلی بسیار ایمن است که Cisco Threat Grid از آن پشتیبانی میکند تا رفتار فایلهای مشکوک را تجزیه و تحلیل کند. تجزیه و تحلیل فایل، اطلاعات دقیقی را در مورد فایلها فراهم میآورد که شدت رفتار، نام فایل اصلی، اسکرینشاتهای اجرای بدافزار و نمونههایی از بستهها را شامل میشود. با این اطلاعات، درک بهتری از آنچه برای مهار شیوع و جلوگیری از حملات آینده ضروری است، خواهید داشت.
امنیت گذشته نگر (Retrospective security): Cisco Secure Endpoint از فناوری جدیدی استفاده میکند که به عنوان اختراع ثبت شده است و تهدیدات پیشرفتهای را که وارد محیطتان شدهاند، آشکار میکند. Secure Endpoint با نظارت مستمر، ارتباط بین اطلاعات تهدیدات جدید با سوابق گذشتهتان را به دست میآورد و فایلها را از لحظهای که شروع به نشان دادن رفتار مخرب میکنند، بهطور خودکار قرنطینه میکند. این پاسخ خودکار به آخرین تهدیدات زمان شناسایی را کاهش میدهد و تا حد زیادی مانع از گسترش بدافزار میشود.
visibility خط دستور (Command Line): قابلیت visibility آرگومانهای خط دستور کمک میکند ببینیم برنامههای مشروعی مانند برنامههای کاربردی ویندوز، برای اهداف مخرب استفاده میشوند یا خیر. Cisco Secure Endpoint میتواند رفتارهایی را آشکار کند که به سختی قابل تشخیص هستند؛ مانند استفاده از vssadmin برای حذف کپیهای shadow یا غیرفعال کردن بوتهای ایمن؛ exploitهای مبتنی بر PowerShell؛ ارتقاء سطح دسترسی؛ تغییرات فهرستهای کنترل دسترسی؛ و اقدام برای دسترسی به اطلاعات شمارشی سیستمها.
قرنطینهی نقطهی پایانی (Endpoint isolation): قرنطینهی Endpointها به خطر افتاده در جلوگیری از گسترش تهدیدها و جلوگیری از برقراری ارتباط آنها با C&Cشان اهمیت دارد اما در عین حال، امکان تبادل اطلاعات با منابع مورد اعتماد مانند Secure Endpoint cloud وجود دارد. گزینهی Endpoint Isolation، امکان جداسازی یک Endpoint آلوده را با یک کلیک فراهم میآورد و همچنین میتوان فهرست سفید منابع شبکهای مورد اعتماد را تعیین کرد. ادمین میتواند Endpoint را با یک کلیک از قرنطینه درآورد. کاربر نیز میتواند با استفاده از کد باز کردن قفل این کار را انجام دهد.
جستوجوی پیشرفته: جستوجوی پیشرفته، قابلیت پیشرفتهای در Cisco Secure Endpoint است که با ارائه بیش از صد جستوجوی از پیش آماده شده، برای ساده کردن بررسیهای امنیتی و شکار تهدید طراحی شده است و این امکان را به شما میدهد که جستوجوهای پیچیدهای را در هر یک از Endpointها یا همهی آنها اجرا کنید. با مشاهدهی snapshot وضعیت جاری هر یک از Endpointها، میتوانید Visibility عمیقتری از آنچه در آن Endpoint در جریان است، به دست آورید. فرقی نمیکند این جستوجو را به عنوان بخشی از پاسخ به حادثه، شکار تهدید، عملیات فناوری اطلاعات، یا آسیبپذیری و انطباق انجام دهید، در هر صورت جستوجوی پیشرفته پاسخهای مورد نیازتان در مورد نقاط پایانی را سریع در اختیارتان قرار میدهد.
برای اطلاع از خرید هر کدام از لایسنسهای سیسکو AMP ذکر شده در جدول زیر، می توانید با شرکت مهندسی افق دادهها ایرانیان تماس بگیرید. همکاران ما به طور دقیق شما را راهنمایی خواهند کرد.
Part Number | SKU Type |
AMP4E-SEC-SUB | Cloud |
AMP4E-CL-LIC | Essentials |
AMP4E-ADV-CL-LIC | Advantage |
AMP4E-PRE-CL-LIC | premier |
=L-AMP-PC-K9 | Private Cloud Appliance |
FP-AMP-CLOUD-BUN | Private Cloud Virtual |
FP-AMP-CLOUD-SW | Virtual Appliance |
=FP-AMP-CLOUD | subscription |