Contáctanos
Cisco Secure Endpoint

Cisco Secure Endpoint

Cisco Secure Endpoint ofrece seguridad integral nativa de la nube.

Información básica

  • Modelo: Cisco Secure Endpoint (anteriormente AMP para endpoints).
  • Versión: Servicio nativo de la nube con actualizaciones continuas. Las versiones de los conectores suelen ser 8.x (p. ej., v8.1.5 para Windows). Las versiones de la consola suelen ser 5.4.x (p. ej., 5.4.20230329).
  • Fecha de lanzamiento: No aplicable como fecha de lanzamiento única para un servicio en la nube en constante evolución.
  • Requisitos mínimos: Varían según el punto de conexión. El conector está diseñado para ser ligero.
  • Sistemas operativos compatibles:
    • Windows: 7 (se requiere ESU), 8, 8.1, 10, 11. Server 2008 R2 (se requiere ESU), 2012, 2012 R2, 2016, 2019, 2022.
    • Linux: Red Hat Enterprise Linux (6, 7, 8), CentOS (6, 7, 8), Oracle Linux RHCK (6, 7, 8), Oracle UEK (7, 8), Alma Linux (8, 9), Rocky Linux (8, 9), Ubuntu (18.04, 20.04, 22.04), Amazon Linux 2, SUSE Enterprise Linux 15, openSUSE Leap 15, Debian (10, 11).
    • macOS: 10.13, 10.14, 10.15, 11, 12, 13, 14, 15.
    • Móvil: iOS 14.4 y superior, Android 8.0 (Oreo) y superior (con soporte mejorado para 11, 12, 13, 14).
  • Última versión estable: Las versiones del conector se actualizan continuamente, con versiones recientes del conector de Windows alrededor de la 8.1.5.
  • Fecha de fin de soporte: Al ser un servicio nativo de la nube, recibe actualizaciones y soporte continuos. Las fechas de fin de vida útil (EOL) se aplican a los sistemas operativos específicos que admite, no al servicio en sí.
  • Fecha de fin de vida útil: No aplicable al servicio en sí, ya que se desarrolla y recibe soporte de forma continua.
  • Fecha de vencimiento de la actualización automática: No aplicable; las actualizaciones son continuas como parte de la suscripción.
  • Tipo de licencia: Licencia de suscripción, disponible en los niveles Essentials, Advantage y Premier.
  • Modelo de implementación: Basado en la nube, ofrecido como un servicio alojado con opciones de implementación en la nube pública o privada para sus conectores.

Requisitos técnicos

  • RAM: Los requisitos mínimos para los conectores de punto final no se detallan explícitamente, pero están diseñados para un bajo impacto.
  • Procesador: No se detallan explícitamente los conectores de punto final, pero está diseñado para un bajo impacto.
  • Almacenamiento: No se detalla explícitamente para los conectores de punto final, pero está diseñado para un bajo impacto.
  • Pantalla: No es un requisito técnico principal para el software de protección de endpoints.
  • Puertos: Requiere conectividad de red para la comunicación y las actualizaciones en la nube.
  • Sistema operativo: Consulte la sección "Sistemas operativos compatibles" anterior.

Análisis de requisitos técnicos: Cisco Secure Endpoint es una solución de software con conectores implementados en los endpoints. Sus requisitos técnicos vienen determinados principalmente por los sistemas operativos compatibles, más que por las especificaciones de hardware del producto. Los conectores de los endpoints se consideran generalmente ligeros, con el objetivo de minimizar el impacto en los recursos del sistema. Sin embargo, algunos usuarios informan de un uso elevado y temporal de la CPU, especialmente al reactivar el sistema, mientras el software realiza escaneos de recuperación y cargas de telemetría. Esto sugiere que, si bien el funcionamiento normal es ligero, ciertas tareas intensivas pueden requerir una potencia de procesamiento considerable del endpoint.

Soporte y compatibilidad

  • Última versión: Las versiones del conector se actualizan con frecuencia, y las versiones recientes del conector de Windows son aproximadamente la 8.1.5. Las versiones de la consola también se actualizan regularmente.
  • Compatibilidad con sistemas operativos: Compatibilidad integral con plataformas Windows, diversas distribuciones de Linux, macOS, iOS y Android.
  • Fecha de fin de soporte: Al tratarse de un servicio en la nube por suscripción, el soporte para el servicio en sí es continuo. El soporte para versiones antiguas específicas de sistemas operativos puede irse eliminando gradualmente con el tiempo (por ejemplo, Windows 7/8 y Server 2012 se consideran sistemas heredados).
  • Localización: La interfaz de usuario incluye soporte para el idioma japonés y soporte para idiomas adicionales para la aplicación de Android.
  • Controladores disponibles: La solución implementa "conectores" o agentes en los endpoints, que incluyen los controladores necesarios para la monitorización y la protección.

Análisis del estado general de soporte y compatibilidad: Cisco Secure Endpoint ofrece una compatibilidad sólida y amplia con los principales sistemas operativos, lo que garantiza la protección de una gran variedad de dispositivos. El modelo de actualización continua permite que el producto evolucione con las nuevas amenazas y versiones de sistemas operativos. La integración con otros productos de seguridad de Cisco (como SecureX, Umbrella y Talos) mejora su eficacia general y proporciona un ecosistema de seguridad unificado. Si bien existe compatibilidad con sistemas operativos antiguos, se recomienda utilizar las versiones de sistemas operativos actualmente compatibles para obtener una seguridad óptima y un acceso completo a las funciones. La disponibilidad de localización demuestra el compromiso con una base de usuarios global.

Estado de seguridad

  • Funcionalidades de seguridad: Capacidades avanzadas de prevención, detección y respuesta. Incluye aprendizaje automático, análisis de comportamiento, sandbox, seguimiento de archivos, seguridad retrospectiva, prevención de exploits, protección antimalware, control de aplicaciones, análisis dinámico de archivos, identificación de vulnerabilidades y aislamiento de endpoints. Supervisa continuamente la actividad de los endpoints y protege contra malware sin archivos y ransomware.
  • Vulnerabilidades conocidas: Cisco publica actualizaciones periódicamente para solucionar vulnerabilidades, incluyendo correcciones para componentes como ClamAV. Se realiza un seguimiento de la información sobre versiones específicas con vulnerabilidades conocidas.
  • Estado de la lista negra: Aprovecha la inteligencia sobre amenazas de Cisco Talos para bloquear amenazas conocidas a nivel mundial y ofrece capacidades de listas negras/blancas para aplicaciones y archivos.
  • Certificaciones: Si bien no se detallan explícitamente en las búsquedas de Secure Endpoint, los productos de Cisco generalmente cumplen con los estándares de seguridad de la industria. Existen certificaciones CIS Benchmark para diversas tecnologías de Cisco.
  • Compatibilidad con cifrado: Admite TLS 1.2 y 1.3 para una comunicación segura.
  • Métodos de autenticación: Se integra con el ecosistema de seguridad más amplio de Cisco, que admite varios métodos de autenticación, incluidas soluciones de autenticación multifactor como Duo.
  • Recomendaciones generales: Implemente en "modo de protección" para la mitigación activa de amenazas. Intégrelo con Cisco SecureX para obtener capacidades de detección y respuesta extendidas (XDR) y manuales de seguridad automatizados. Utilice la inteligencia de amenazas de Cisco Talos para una protección mejorada.

Análisis de la calificación general de seguridad: Cisco Secure Endpoint ofrece una sólida postura de seguridad multicapa. Su integración con Cisco Talos proporciona inteligencia de amenazas de vanguardia, lo que permite el bloqueo proactivo y la respuesta rápida a las amenazas emergentes. La combinación de funciones de prevención, detección y respuesta, incluidas técnicas avanzadas como el sandboxing y la monitorización del comportamiento, ofrece una protección integral contra una amplia gama de ciberataques, incluidos el ransomware y el malware sin archivos. La monitorización continua y la capacidad de aislar rápidamente los endpoints infectados son fortalezas fundamentales. Si bien las vulnerabilidades son inherentes a cualquier software complejo, los ciclos regulares de parches y actualizaciones de Cisco demuestran su compromiso con el mantenimiento de un alto estándar de seguridad. La calificación general de seguridad es alta, especialmente cuando se integra en el ecosistema de seguridad de Cisco.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas y disponibles públicamente para Cisco Secure Endpoint no están fácilmente disponibles en los resultados de búsqueda proporcionados.
  • Métricas de rendimiento en el mundo real: Las opiniones de los usuarios son variadas. Muchos describen el agente de punto final como ligero y con un impacto mínimo en la experiencia del usuario. Sin embargo, algunos usuarios reportan un uso significativo de la CPU (40-70%) durante periodos prolongados, especialmente después de que el sistema se reactiva del modo de suspensión, mientras el software procesa los escaneos y la telemetría. Las mejoras de rendimiento se mencionan regularmente en las notas de la versión.
  • Consumo de energía: No se dispone de métricas específicas de consumo de energía. El impacto en el consumo de energía generalmente está relacionado con la utilización de la CPU, que puede ser alta durante ciertas operaciones.
  • Huella de carbono: Cisco tiene el objetivo de alcanzar la neutralidad de carbono corporativa para 2040 e informa sobre las emisiones de Alcance 3, incluido el uso de los productos vendidos. Sin embargo, no se proporcionan datos específicos sobre la huella de carbono de Cisco Secure Endpoint.
  • Comparación con productos similares: Los usuarios lo comparan favorablemente con soluciones como Malwarebytes y Microsoft Defender en términos de eficacia e integración. Algunos usuarios consideran que consume más recursos que alternativas como Zscaler y Carbon Black. Existen comparaciones directas con Carbon Black Cloud, que muestran percepciones diversas de los usuarios sobre el impacto en el rendimiento.

Análisis del rendimiento general: Cisco Secure Endpoint generalmente funciona bien en su función principal de protección contra amenazas. Su impacto en el rendimiento de los endpoints suele describirse como bajo durante el funcionamiento normal, lo cual es crucial para la productividad del usuario. Sin embargo, el proceso de recuperación tras los estados de suspensión puede provocar picos de uso de CPU notables, afectando temporalmente la experiencia del usuario. Las mejoras continuas en el rendimiento forman parte de su ciclo de desarrollo. Si bien los datos de referencia específicos son escasos, los comentarios de los usuarios sugieren que su eficacia en la detección de amenazas suele compensar las desventajas de rendimiento percibidas para muchas organizaciones.

Reseñas y comentarios de los usuarios

Las reseñas de los usuarios destacan las fortalezas de Cisco Secure Endpoint en la detección y respuesta integral a amenazas, en particular sus capacidades de aprendizaje automático y la visibilidad detallada de los endpoints. La integración con otros productos de seguridad de Cisco, como SecureX y Talos, representa una ventaja significativa, ya que crea un entorno de seguridad unificado. Muchos usuarios consideran que el producto es fácil de usar y aprecian su capacidad para identificar amenazas que otras herramientas podrían pasar por alto, incluyendo la protección contra malware sin archivos y ransomware. El agente suele describirse como ligero, con un impacto mínimo o nulo en el rendimiento del usuario final durante su funcionamiento normal.

Sin embargo, entre sus puntos débiles más comunes se encuentran el precio del producto, considerado elevado en comparación con la competencia, y la complejidad de su estructura de licencias. Algunos usuarios reportan dificultades con la configuración inicial, que requiere conocimientos técnicos avanzados. También se menciona la falta de cifrado de archivos locales, la limitada integración de la API con soluciones SIEM de terceros y la necesidad de mejorar las funciones de análisis e informes. Un aspecto preocupante es el uso ocasionalmente elevado de la CPU, especialmente cuando los dispositivos se reactivan tras la suspensión, lo que puede afectar temporalmente al rendimiento del sistema. La interfaz de usuario, si bien suele ser clara, a veces presenta funcionalidades diferentes en vistas de apariencia similar, lo que dificulta la toma de decisiones.

Los casos de uso recomendados destacan su idoneidad para proteger los endpoints empresariales, brindar protección contra malware las 24 horas del día, los 7 días de la semana, y aprovechar sus capacidades EDR, XDR y EPP. Es altamente recomendable para organizaciones que buscan una protección de endpoints confiable e inteligente con remediación automatizada y una sólida integración en un ecosistema de seguridad más amplio.

Resumen

Cisco Secure Endpoint es una plataforma robusta de protección de endpoints nativa de la nube, diseñada para brindar seguridad integral en diversos sistemas operativos. Sus principales fortalezas radican en su enfoque multicapa para la prevención, detección y respuesta ante amenazas, impulsado por aprendizaje automático avanzado, análisis de comportamiento y la inteligencia de amenazas Cisco Talos, líder en la industria. El producto destaca por su visibilidad de endpoints, la rápida identificación de amenazas y la capacidad de aislar dispositivos infectados, lo que reduce significativamente la propagación de ciberataques. Su perfecta integración con el ecosistema de seguridad de Cisco, en particular SecureX, ofrece capacidades XDR mejoradas y operaciones de seguridad optimizadas.

Sin embargo, este recurso presenta algunos desafíos. Su precio y su compleja estructura de licencias pueden suponer una barrera para algunas organizaciones. La configuración inicial puede requerir una considerable experiencia técnica, y algunos usuarios desean una mejor integración de la API con soluciones SIEM de terceros y análisis más exhaustivos. Si bien suele ser ligero, el conector de punto final puede presentar un alto consumo de CPU durante operaciones específicas, como el arranque del sistema, lo que puede afectar temporalmente la experiencia del usuario.

En resumen, Cisco Secure Endpoint es una excelente opción para empresas que buscan una solución de seguridad de endpoints potente, escalable e integrada. Las organizaciones que aprovechen todo su potencial dentro del portafolio de seguridad de Cisco obtendrán los mayores beneficios de sus capacidades avanzadas. Se recomienda una planificación cuidadosa para la implementación y configuración, especialmente en lo que respecta a la configuración de políticas e integraciones, para optimizar el rendimiento y maximizar la seguridad. El modelo de actualización continua garantiza una protección permanente contra las amenazas emergentes.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience