Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
La protección avanzada del phishing (AMP) es una solución completa que habilita la detección del
malware y el bloqueo, análisis continuo y el alertar retrospectivo. El aprovechamiento del AMP
con la Seguridad del correo electrónico de Cisco permite la protección superior a través de la
serie continua del ataque – antes, durante y después de un ataque con el acercamiento más
rentable, fácilmente desplegado a la defensa avanzada del malware.
Este documento de la mejor práctica cubrirá las características fundamentales del AMP en el
dispositivo de seguridad del correo electrónico de Cisco (ESA) según lo enumerado abajo:
● Reputación del archivo - captura una huella dactilar de cada archivo mientras que atraviesa el
ESA y lo envía a la red nube-basada de la inteligencia AMP para un veredicto de la
reputación. Dado estos resultados, usted puede bloquear automáticamente los archivos
malévolos y aplicar la directiva administrador-definida.
● Análisis del archivo - proporciona la capacidad de analizar los archivos desconocidos que
están atravesando el ESA. Un entorno altamente seguro de la salvadera permite al AMP para
espigar los detalles exactos sobre el comportamiento del archivo y para combinar que los
datos con el análisis el hombre y de la máquina detallado para determinar el nivel de la
amenaza del archivo. Esta disposición después se alimenta en la red nube-basada AMP de la
inteligencia y se utiliza para poner al día y para ampliar dinámicamente al conjunto de datos
de la nube AMP para la protección mejorada.
● La corrección auto del buzón (MARCHA) – para Microsoft Office 365 y el intercambio
2013/2016 automatiza el retiro de los correos electrónicos con los archivos que llegan a ser
malévolos después de la punta inicial del examen. Esto guarda a administradores las horas
de trabajo y las ayudas contienen el impacto de una amenaza.
● Unity de Cisco AMP – es la capacidad que permite que una organización registre su
dispositivo AMP-habilitado incluyendo el ESA con la suscripción AMP en el AMP para la
consola de los puntos finales. Con tal integración, la Seguridad del correo electrónico de
Cisco puede ser considerada y preguntado para las observaciones de la muestra la misma
manera que el AMP para la consola de los puntos finales ofrece para los puntos finales y que
permite ya el correlacionar de los datos de la propagación del archivo a través de todos los
vectores de la amenaza en una interfaz del único usuario.
● Respuesta de Cisco ante amenazas – es una plataforma de la orquestación que reúne la
información relacionada con la seguridad de Cisco y las fuentes de tercera persona en una
investigación y una consola solas, intuitivas de la respuesta. Hace tan con un diseño modular
que sirva como marco de la integración para los registros de acontecimientos y la inteligencia
de amenaza. Los módulos permiten la correlación rápida de los datos construyendo los
gráficos de la relación que a su vez, los equipos de seguridad del permiso para obtener una
vista clara del ataque, así como para hacer rápidamente las acciones eficaces de la
respuesta.
● Confíe sus cambios.
● El AMP ahora se habilita, tecleo edita las configuraciones globales para personalizar las
configuraciones globales.
● La lista de extensiones de archivo será puesta al día automáticamente de vez en cuando,
satisface tan siempre la visita esta configuración y se asegura que todas las extensiones de
archivo están seleccionadas:
● Amplíe las configuraciones avanzadas para la reputación del archivo
● La selección predeterminada para el servidor de la reputación del archivo es AMÉRICA
(cloud-sa.amp.cisco.com)
● Haga clic el menú desplegable y elija los servidores más cercanos de la reputación del
archivo (especialmente para los clientes APJC y de EUROPA):
A le (opcional) se permite establecer el límite de umbral superior para la calificación aceptable del
análisis del archivo. Se visualizan los archivos que se bloquean sobre la base de los
establecimientos del umbral mientras que umbral de encargo en la sección de archivos entrante
de la amenaza de Malware del informe avanzado de la protección de Malware.
(Solamente para el AMP para el cliente de los puntos finales) A unificó la lista negra de encargo
del archivo (o una lista blanca del archivo) se puede crear con el AMP para la consola de los
puntos finales y puede seamlessly distribuir la estrategia de la contención a través de la
arquitectura de seguridad incluyendo el ESA.
● El Haga Click en OK a reorientar al AMP para los puntos finales consuela el sitio para
completar el registro.
● Inicie sesión al AMP para la consola de los puntos finales con su credencial de usuario
● Haga clic Allow que autoriza el registro ESA:
● El AMP para los puntos finales consuela gira automáticamente la página de nuevo al ESA.
● Aseegurese la visualización de estado de registro como ÉXITO:
● El tecleo somete y confía sus cambios
● Haga clic someten y confían sus cambios
● Haga clic someten y confían sus cambios
● El tecleo somete y confía sus cambios
● Pegue la clave simbólica (que usted ha generado CTR del portal) en los servicios de la nube
que fijan y haga clic el registro:
● Tardará un rato para completar el proceso de inscripción, navega por favor de nuevo a esta
página después de algunos minutos para marcar el estatus otra vez.
● Vuelva a CTR > los módulos > dispositivo y haga clic el botón del dispositivo de la recarga
para aseegurarse el S A es aparecen en la lista:
Conclusión
Este documento apuntó describir el valor por defecto o las configuraciones de la mejor práctica
para Cisco avanzaron la protección de Malware (AMP) en el dispositivo de seguridad del correo
electrónico. La mayor parte de estas configuraciones están disponibles en las directivas entrantes
y salientes del correo electrónico, y la configuración y la filtración se recomiendan en las ambas
direcciones.