Cisco Secure Endpoint (antigo AMP for Endpoints) — Endpoint Detection and Response (EDR) em nuvem. Anti-malware, behavioral detection, retrospective security e integração XDR nativa com Firepower, Umbrella, Email Security e ISE. Threat hunting e resposta automatizada via SecureX / Cisco XDR.
O Cisco Secure Endpoint (renomeado de AMP for Endpoints) é a plataforma EDR/XDR cloud da Cisco. Vai além do antivírus tradicional: behavioral detection identifica padrões maliciosos por comportamento, não por assinatura. Retrospective security re-avalia arquivos liberados anteriormente quando inteligência muda. Integra-se nativamente com outras soluções Cisco via SecureX (agora Cisco XDR) para correlação de eventos e resposta orquestrada.
EDR cloud-based · Behavioral detection (não apenas signatures) · Retrospective security · Threat Grid sandboxing · Cisco Talos threat intelligence · SecureX / Cisco XDR integration · Suporte Windows, macOS, Linux, Android, iOS · Threat Hunting
Três níveis conforme profundidade de EDR e features de threat hunting.
| Modelo | Categoria | Specs / Performance | Aplicação |
|---|---|---|---|
| Secure Endpoint Essentials | SaaS EDR base | Anti-malware + behavioral detection | Cobertura básica EDR |
| Secure Endpoint Advantage | SaaS EDR+ | + Orbital advanced queries, Threat Grid | EDR com threat hunting |
| Secure Endpoint Premier | SaaS EDR Full | + SecureX Threat Hunting (managed) | EDR managed com MTH |
| Cisco+ Secure Endpoint | Managed Service | EDR como serviço Cisco | EDR managed by Cisco |
Cobertura básica EDR
EDR com threat hunting
EDR managed com MTH
EDR managed by Cisco
Capacidades que diferenciam essa plataforma.
Não depende apenas de assinaturas — identifica padrões de comportamento malicioso (sequência de ações do processo, escalation de privilégios, comunicação suspeita). Detecta ameaças zero-day e fileless attacks.
Arquivos liberados anteriormente são re-analisados continuamente. Se inteligência muda e o arquivo passa a ser identificado como malicioso, o Secure Endpoint mostra retroativamente quais endpoints executaram — permitindo containment a posteriori.
Sandbox automatizado em nuvem para análise comportamental de arquivos suspeitos. Detecção de malware avançado, ransomware e APT. Integração com Talos para enrichment.
Correlação nativa com Firepower (network), Umbrella (DNS), Email Security e ISE (identity). Threat hunting unificado — busca por IoCs, IoAs e padrões através de toda a stack Cisco.
Cenários em que esta plataforma é a recomendação padrão.
Envie o modelo desejado, a quantidade e o cenário de uso. Nosso time técnico confirma disponibilidade, prazo e melhor opção entre compra e locação.