Cisco Cisco ScanSafe Secure Mobility 白皮書
© 2015 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco.
Page 7 sur 7
Pendant : détecter, bloquer, défendre
Le moteur AMP améliore la sécurité pendant l’attaque grâce à ses fonctions de réputation et d’analyse en sandbox
des fichiers. Il bloque automatiquement les fichiers malveillants et applique les politiques définies par
l’administrateur sur la base de la réputation connue du fichier. Il analyse les fichiers inconnus qui passent par
Cisco CWS et alimente en conséquence la base d’informations sur les menaces. Ces fonctions aident les
analystes de la sécurité à catégoriser les menaces à examiner en priorité.
des fichiers. Il bloque automatiquement les fichiers malveillants et applique les politiques définies par
l’administrateur sur la base de la réputation connue du fichier. Il analyse les fichiers inconnus qui passent par
Cisco CWS et alimente en conséquence la base d’informations sur les menaces. Ces fonctions aident les
analystes de la sécurité à catégoriser les menaces à examiner en priorité.
Après : évaluer, confiner, corriger
Les moteurs CTA et AMP assurent l’analyse continue et la résolution des problèmes lors de la phase critique
postérieure à l’incident. CTA permet d’analyser en temps réel les comportements sur le réseau afin d’identifier les
événements suspects. Parallèlement, l’analyse rétrospective des fichiers d’AMP permet de résoudre le problème
des fichiers malveillants qui percent les premières lignes de défense du périmètre. Les fonctionnalités actives de
création de rapports d’AMP offrent une bonne visibilité sur la réputation et le comportement des fichiers qui ont
pénétré le réseau. Les équipes de sécurité peuvent identifier et évaluer plus facilement l’étendue de l’attaque et y
réagir rapidement.
postérieure à l’incident. CTA permet d’analyser en temps réel les comportements sur le réseau afin d’identifier les
événements suspects. Parallèlement, l’analyse rétrospective des fichiers d’AMP permet de résoudre le problème
des fichiers malveillants qui percent les premières lignes de défense du périmètre. Les fonctionnalités actives de
création de rapports d’AMP offrent une bonne visibilité sur la réputation et le comportement des fichiers qui ont
pénétré le réseau. Les équipes de sécurité peuvent identifier et évaluer plus facilement l’étendue de l’attaque et y
réagir rapidement.
L’apprentissage automatique qui s’opère au niveau de CTA et d’AMP au cours de la phase postérieure de l’attaque
sert ensuite à améliorer les capacités de détection en temps quasi réel de Cisco CWS Premium en cas d’attaque.
sert ensuite à améliorer les capacités de détection en temps quasi réel de Cisco CWS Premium en cas d’attaque.
Pour en savoir plus
Pour tout savoir de Cisco Cloud Web Security Essentials et Cloud Web Security Premium, rendez-vous à
Imprimé aux États-Unis
C11-734836-00 06/15