Fale conosco
Cisco Secure Endpoint

Cisco Secure Endpoint

O Cisco Secure Endpoint oferece segurança abrangente e nativa da nuvem.

Informações básicas

  • Modelo: Cisco Secure Endpoint (anteriormente AMP for Endpoints).
  • Versão: Serviço nativo da nuvem com atualizações contínuas. As versões do conector são normalmente 8.x (por exemplo, v8.1.5 para Windows). As versões do console são normalmente 5.4.x (por exemplo, 5.4.20230329).
  • Data de lançamento: Não aplicável como uma data de lançamento única para um serviço em nuvem em constante evolução.
  • Requisitos mínimos: Variam conforme o ponto de extremidade. O conector foi projetado para ser leve.
  • Sistemas Operacionais Compatíveis:
    • Windows: 7 (ESU necessário), 8, 8.1, 10, 11. Server 2008 R2 (ESU necessário), 2012, 2012 R2, 2016, 2019, 2022.
    • Linux: Red Hat Enterprise Linux (6, 7, 8), CentOS (6, 7, 8), Oracle Linux RHCK (6, 7, 8), Oracle UEK (7, 8), Alma Linux (8, 9), Rocky Linux (8, 9), Ubuntu (18.04, 20.04, 22.04), Amazon Linux 2, SUSE Enterprise Linux 15, openSUSE Leap 15, Debian (10, 11).
    • macOS: 10.13, 10.14, 10.15, 11, 12, 13, 14, 15.
    • Dispositivos móveis: iOS 14.4 e superior, Android 8.0 (Oreo) e superior (com suporte aprimorado para 11, 12, 13 e 14).
  • Última versão estável: As versões do conector são atualizadas continuamente, sendo as versões mais recentes do conector para Windows em torno da 8.1.5.
  • Data de Fim do Suporte: Como um serviço nativo da nuvem, ele recebe atualizações e suporte contínuos. As datas de fim de vida útil (EOL) aplicam-se aos sistemas operacionais específicos que ele suporta, e não ao serviço em si.
  • Data de Fim de Vida Útil: Não aplicável ao serviço em si, visto que este é continuamente desenvolvido e recebe suporte.
  • Data de expiração da atualização automática: Não aplicável; as atualizações são contínuas como parte da assinatura.
  • Tipo de licença: Licença por assinatura, disponível nos planos Essentials, Advantage e Premier.
  • Modelo de implantação: Baseado em nuvem, oferecido como um serviço hospedado com opções de implantação em nuvem pública ou privada para seus conectores.

Requisitos técnicos

  • RAM: Os requisitos mínimos para conectores de endpoint não são detalhados explicitamente, mas foram projetados para baixo impacto.
  • Processador: Não detalhado explicitamente para conectores de ponto final, mas projetado para baixo impacto.
  • Armazenamento: Não detalhado explicitamente para conectores de endpoint, mas projetado para baixo impacto.
  • Exibição: Não é um requisito técnico fundamental para o software de proteção de endpoints.
  • Portas: Requer conectividade de rede para comunicação e atualizações na nuvem.
  • Sistema Operacional: Consulte a seção "Sistemas Operacionais Compatíveis" acima.

Análise dos Requisitos Técnicos: O Cisco Secure Endpoint é uma solução baseada em software com conectores implementados nos endpoints. Seus requisitos técnicos são ditados principalmente pelos sistemas operacionais que ele suporta, e não por especificações de hardware específicas do próprio produto. Os conectores de endpoint são geralmente considerados leves, visando o mínimo impacto nos recursos do sistema. No entanto, alguns usuários relatam alta utilização temporária da CPU, principalmente durante a inicialização do sistema, enquanto o software realiza verificações de recuperação e uploads de telemetria. Isso sugere que, embora a operação básica seja leve, certas tarefas intensivas podem exigir poder de processamento significativo do endpoint.

Suporte e compatibilidade

  • Última versão: As versões do conector são atualizadas frequentemente, sendo as versões mais recentes do conector para Windows em torno da 8.1.5. As versões do console também são atualizadas regularmente.
  • Suporte a sistemas operacionais: Suporte abrangente para Windows, diversas distribuições Linux, macOS, iOS e plataformas Android.
  • Data de Fim do Suporte: Como um serviço em nuvem baseado em assinatura, o suporte é contínuo para o próprio serviço. O suporte para versões específicas de sistemas operacionais mais antigos pode ser descontinuado ao longo do tempo (por exemplo, Windows 7/8 e Server 2012 são considerados legados).
  • Localização: A interface do usuário inclui suporte ao idioma japonês e suporte a idiomas adicionais para o aplicativo Android.
  • Drivers disponíveis: A solução implementa "conectores" ou agentes nos endpoints, que incluem os drivers necessários para monitoramento e proteção.

Análise do Status Geral de Suporte e Compatibilidade: O Cisco Secure Endpoint oferece compatibilidade robusta e abrangente com os principais sistemas operacionais, garantindo a proteção de uma ampla gama de dispositivos. O modelo de atualização contínua significa que o produto evolui com novas ameaças e versões de sistemas operacionais. A integração com outros produtos de segurança da Cisco (como SecureX, Umbrella e Talos) aprimora sua eficácia geral e proporciona um ecossistema de segurança unificado. Embora haja suporte para sistemas operacionais legados, recomenda-se o uso das versões de sistemas operacionais atualmente suportadas para obter segurança ideal e acesso a recursos. A disponibilidade de localização demonstra o compromisso com uma base de usuários global.

Estado de segurança

  • Recursos de segurança: Capacidades avançadas de prevenção, detecção e resposta. Inclui aprendizado de máquina, análise comportamental, sandbox, trajetória de arquivos, segurança retrospectiva, prevenção de exploits, antimalware, controle de aplicativos, análise dinâmica de arquivos, identificação de vulnerabilidades e isolamento de endpoints. Monitora continuamente a atividade do endpoint e protege contra malware sem arquivo e ransomware.
  • Vulnerabilidades conhecidas: A Cisco lança atualizações regularmente para corrigir vulnerabilidades, incluindo correções para componentes como o ClamAV. As informações sobre versões específicas com vulnerabilidades conhecidas são monitoradas.
  • Status da lista negra: Utiliza a inteligência contra ameaças do Cisco Talos para bloquear ameaças conhecidas globalmente e oferece recursos de lista negra/lista branca para aplicativos e arquivos.
  • Certificações: Embora não sejam explicitamente detalhadas em buscas por Secure Endpoint, os produtos da Cisco geralmente seguem os padrões de segurança do setor. Benchmarks CIS estão disponíveis para diversas tecnologias da Cisco.
  • Suporte à criptografia: Suporta TLS 1.2 e 1.3 para comunicação segura.
  • Métodos de autenticação: Integra-se ao amplo ecossistema de segurança da Cisco, que oferece suporte a vários métodos de autenticação, incluindo soluções de autenticação multifator como o Duo.
  • Recomendações gerais: Implante no "modo de proteção" para remediação ativa de ameaças. Integre com o Cisco SecureX para recursos avançados de detecção e resposta (XDR) e manuais de segurança automatizados. Utilize a inteligência de ameaças do Cisco Talos para proteção aprimorada.

Análise da Classificação Geral de Segurança: O Cisco Secure Endpoint oferece uma postura de segurança robusta e multicamadas. Sua integração com o Cisco Talos fornece inteligência de ameaças de ponta, permitindo o bloqueio proativo e a resposta rápida a ameaças emergentes. A combinação de recursos de prevenção, detecção e resposta, incluindo técnicas avançadas como sandbox e monitoramento comportamental, oferece proteção abrangente contra uma ampla gama de ataques cibernéticos, incluindo ransomware e malware sem arquivo. O monitoramento contínuo e a capacidade de isolar endpoints infectados rapidamente são pontos fortes essenciais. Embora vulnerabilidades sejam inerentes a qualquer software complexo, os ciclos regulares de aplicação de patches e atualizações da Cisco demonstram um compromisso com a manutenção de um alto padrão de segurança. A classificação geral de segurança é alta, principalmente quando integrada ao ecossistema de segurança mais amplo da Cisco.

Desempenho e indicadores de desempenho

  • Resultados de benchmark: Resultados de benchmark específicos e publicamente disponíveis para o Cisco Secure Endpoint não estão facilmente acessíveis nos resultados da pesquisa.
  • Métricas de desempenho no mundo real: O feedback dos usuários é misto. Muitos descrevem o agente de endpoint como leve, com impacto mínimo na experiência do usuário final. No entanto, alguns usuários relatam utilização significativa da CPU (40-70%) por períodos prolongados, especialmente após o sistema sair do modo de suspensão, enquanto o software processa as varreduras e a telemetria. Melhorias de desempenho são mencionadas regularmente nas notas de versão.
  • Consumo de energia: Não há métricas específicas disponíveis sobre o consumo de energia. O impacto no consumo de energia geralmente está relacionado à utilização da CPU, que pode ser alta durante certas operações.
  • Pegada de carbono: A Cisco tem uma meta corporativa de emissões líquidas zero até 2040 e divulga dados sobre emissões de Escopo 3, incluindo o uso de produtos vendidos. No entanto, não são fornecidos dados específicos sobre a pegada de carbono do Cisco Secure Endpoint.
  • Comparação com soluções similares: Os usuários comparam-no favoravelmente a soluções como Malwarebytes e Microsoft Defender em termos de eficácia e integração. Alguns usuários consideram-no mais exigente em termos de recursos do que alternativas como Zscaler e Carbon Black. Existem comparações diretas com o Carbon Black Cloud, que mostram diferentes percepções dos usuários quanto ao impacto no desempenho.

Análise do Desempenho Geral: O Cisco Secure Endpoint geralmente apresenta bom desempenho em sua função principal de proteção contra ameaças. Seu impacto no desempenho dos endpoints é frequentemente descrito como baixo durante a operação normal, o que é crucial para a produtividade do usuário. No entanto, o comportamento de "recuperação" após os estados de suspensão pode levar a picos perceptíveis de uso da CPU, afetando temporariamente a experiência do usuário. Melhorias contínuas de desempenho fazem parte de seu ciclo de desenvolvimento. Embora dados específicos de benchmarks sejam escassos, o feedback dos usuários sugere que sua eficácia na detecção de ameaças geralmente supera as desvantagens de desempenho percebidas para muitas organizações.

Avaliações e comentários dos usuários

As avaliações dos usuários destacam os pontos fortes do Cisco Secure Endpoint na detecção e resposta abrangentes a ameaças, principalmente seus recursos de aprendizado de máquina e visibilidade detalhada dos endpoints. A integração com outros produtos de segurança da Cisco, como SecureX e Talos, é uma vantagem significativa, criando um ambiente de segurança unificado. Muitos usuários consideram o produto fácil de usar e apreciam sua capacidade de identificar ameaças que outras ferramentas podem não detectar, incluindo proteção contra malware sem arquivo e ransomware. O agente é frequentemente descrito como leve, com pouco ou nenhum impacto no desempenho do usuário final durante a operação normal.

No entanto, entre as fragilidades comuns estão o preço do produto, considerado alto em comparação com os concorrentes, e a complexidade de sua estrutura de licenciamento. Alguns usuários relatam dificuldades com o processo de configuração inicial, que exige conhecimento técnico significativo. Há também menções à falta de criptografia de arquivos locais, integração limitada de API com soluções SIEM de terceiros e à necessidade de análises e relatórios mais detalhados. Uma preocupação notável é o uso ocasionalmente elevado da CPU, especialmente quando os endpoints saem do modo de suspensão, o que pode afetar temporariamente o desempenho do sistema. A interface do usuário, embora geralmente limpa, às vezes apresenta funcionalidades variadas em telas semelhantes, dificultando a tomada de decisões.

Os casos de uso recomendados enfatizam sua adequação para proteger endpoints corporativos, oferecendo proteção contra malware 24 horas por dia, 7 dias por semana, e aproveitando seus recursos de EDR, XDR e EPP. É altamente recomendado para organizações que buscam proteção de endpoints confiável e inteligente, com remediação automatizada e forte integração a um ecossistema de segurança mais amplo.

Resumo

O Cisco Secure Endpoint é uma plataforma robusta de proteção de endpoints nativa da nuvem, projetada para fornecer segurança abrangente em diversos sistemas operacionais. Seus principais pontos fortes residem em sua abordagem multicamadas para prevenção, detecção e resposta a ameaças, impulsionada por aprendizado de máquina avançado, análise comportamental e a inteligência de ameaças líder do setor, Cisco Talos. O produto se destaca na visibilidade de endpoints, na rápida identificação de ameaças e na capacidade de isolar dispositivos infectados, reduzindo significativamente a propagação de ataques cibernéticos. Sua integração perfeita com o ecossistema de segurança Cisco mais amplo, particularmente o SecureX, oferece recursos XDR aprimorados e operações de segurança simplificadas.

No entanto, o recurso apresenta alguns desafios. Seu preço e estrutura de licenciamento complexa podem ser uma barreira para algumas organizações. A configuração inicial pode exigir considerável conhecimento técnico, e alguns usuários desejam uma integração de API aprimorada com soluções SIEM de terceiros e análises mais detalhadas. Embora geralmente leve, o conector de endpoint pode apresentar alta utilização de CPU durante operações específicas, como a ativação do sistema, o que pode afetar temporariamente a experiência do usuário.

Em geral, o Cisco Secure Endpoint é uma excelente opção para empresas que buscam uma solução de segurança de endpoints robusta, escalável e integrada. Organizações que souberem aproveitar todo o seu potencial dentro do portfólio de segurança da Cisco serão as que mais se beneficiarão de seus recursos avançados. Recomenda-se um planejamento cuidadoso para a implementação e configuração, principalmente em relação às políticas e integrações, para otimizar o desempenho e maximizar a segurança. O modelo de atualização contínua garante proteção constante contra ameaças em constante evolução.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience