Cisco Secure Endpoint

Om Cisco Secure Endpoint

Stort set alle virksomheder bliver udsat for målrettede malware- og ransomware-kampagner og til trods for det øgede fokus og medieomtale, bliver malware distributører fortsat mere og mere kreative. Det stiller større krav til sikkerhedsløsningerne. Cisco Secure Endpoint (tidligere AMP for endpoint) er kernen i Ciscos sikkerhed portefølje. Secure Endpoint yder malware-beskyttelse, registrerer uønsket aktivitet samt udnytter viden fra tidligere angreb i egen organisation og på globalt plan.

Modsat Cisco Umbrella, fungerer Cisco Secure Endpoint som ”last-line-of-defense” på endepunkter og servere. Det flytter derved sikkerheden ned på maskinen, hvor alt aktivitet på alle endepunkter kontinuerligt monitoreres og analyseres. Alle filoverførsler, kopieringer, ændringer, processor osv. bliver monitoreret og scannet for tegn på kendt malware. Der anvendes op til flere engines, som benytter machine learning algoritmer til at detektere zero-day dvs. ukendt samt polymorphic (selvmuterende) malware, som derved udgør den ene procent, der typisk slipper igennem. Secure Endpoint leveres som udgangspunkt som en Cloud løsning med et dashboard til central styring direkte i skyen. Support for Private Cloud er dog også tilgængelig for mere restriktive miljøer.

Vi har god erfaring med implementering af Secure Endpoint hos vores kunder, og ser desuden en stigende interesse i automatisering samt integration af produkterne. Vidste du f.eks. at du via automatiserede hændelser, kan sætte maskiner i karantæne ved detektering af malware? En anden mulighed er integration med Ciscos identitetsbaserede kontroller ISE, som automatisk kan flytte inficerede PC’er over i et karantænenetværk eller tildele dem begrænset adgang til det interne netværk.

NEXT?

Services

Udover design og implementering tilbyder Wingmen en række services på Cisco Secure Endpoint.

Bliv klogere

Få adgang til vores guide omkring, hvordan du sikre din virksomhed mod cyber angreb.

Tech tanke

I denne tech tanke får svar på, hvorfor zero trust har været et hot emne siden det blev defineret. 

SENIOR SYSTEMS ENGINEER

Nicolai Hannen

Kontakt mig med dine spørgsmål vedrørende Ciscos sikkerhedsportefølje eller for en udvidet snak om, hvordan vi kan skræddersy den optimale sikkerhedsløsning til dine forretningsbehov.

Mail: nh@wingmen.dk

Kontakt DIN WINGMAN