Cisco Secure Endpoint (anciennement AMP for Endpoints) est une solution de sécurité des terminaux qui associe les capacités d’un Antivirus de nouvelle génération (NGAV) et d’une EDR (Endpoint Detection and Response).
Secure Endpoint de Cisco : Détecter, bloquer et supprimer rapidement et facilement les contenus malveillants. Une solution de sécurité des terminaux gérée dans le cloud qui offre une protection avancée contre les virus, les logiciels malveillants et autres cybermenaces en détectant, en prévenant et en répondant aux menaces. Il a pour mission de défendre vos ordinateurs (Windows, macOS, Linux), serveurs et mobiles contre les malwares, les ransomwares et les attaques sophistiquées.
Les 3 étapes de la protection
Contrairement à un antivirus classique qui ne bloque que ce qu'il connaît, Secure Endpoint surveille tout le cycle de vie d'un fichier :
- Avant l'attaque (Prévention) : Il bloque les menaces connues en temps réel à l'aide du moteur de renseignement Cisco Talos. Il examine également les fichiers grâce au « Machine Learning » afin de repérer des comportements suspects, et ce, avant même qu’ils ne soient mis en œuvre.
- Godet durant l’attaque (Détection) : Lorsqu’un fichier a l’air sain au départ, mais se met à avoir un comportement mauvais après-coup (exemple : il commence à vouloir chiffrer vos données), le soft le voit tout de suite grâce à l’analyses en continu.
- Après l'attaque (Remédiation) : C’est là sa grande force. Il journalise tout ce qu'un fichier fait. En cas d’infection, vous disposez d’une « trajectoire du fichier » vous montrant d’où il vient, ce qu’il a touché et comment l’isoler pour nettoyer tout le réseau en un clic.
Principales fonctionnalités en 2026
- Orbital Advanced Search : posez des requêtes complexes à votre parc de PC (ex: « Quels ordinateurs ont ce processus actif en cours ? ») pour une investigation rapide.
- Anti-Ransomware Protection : Etudie les tentatives de chiffrement de masse (arrêt du processus au moins avant perte de données).
- Intégration Cisco XDR : Secure Endpoint est l’un des principaux fournisseurs de données de la plateforme Cisco XDR, ce qui lui permet de corréler les alertes du PC avec celles du réseau et des emails.
Pourquoi cela fonctionne-t-il ?
La rétrospection permet à Secure Endpoint de se souvenir même si un malware passe la première barrière et de "remonter le temps" pour vous indiquer quels appareils ont été compromis, réduisant ainsi drastiquement le temps de réponse des équipes de sécurité.
