针对实际情况的漏洞防御、检测、响应和补救
 

当今的高级恶意软件隐蔽、持久并且可规避传统的防御。安全团队面临着如何阻止这些攻击的挑战,因为他们的安 全技术并不提供必要的可视性与可控性,所以其无法在损害形成之前快速检测并消除威胁。
组织遭受攻击,安全漏洞总是会占据新闻头条。现今,全球的黑客群体正在不断制作出高级恶意软件并通过各种攻 击媒介侵入组织。这种多层面的定向攻击甚至可以规避最佳时间点检测工具。这些工具在网络入口点检查流量和文 件,但难以检查出设法规避初始检查的威胁活动。这使得安全专业人员对于潜在危害的影响范围一无所知,无法在 恶意软件造成明显损害之前快速响应并对其进行遏制。思科高级恶意软件防护(AMP)是一个能够解决高级恶意软 件整个生命周期问题的安全解决方案。它不但可预防漏洞,还可提供可视性与可控性,从而在威胁规避了一线防御 后将其快速检测出并进行遏制和补救-所有这些都是具有成本效益的且不会影响运营效率。

 
优点
 

•通过无与伦比的全球威胁情报加强一线防御
•深入了解危害的起源和影响范围
•快速检测、响应和补救恶意软件
•避免昂贵的重复感染和补救方案
•随时随地保护-网络、终端、移动设备、电邮、网络-攻击
•前、攻击中和攻击后

 
主要特性
 

AMP的持续分析和追溯性安全功能的实现皆是因为以下这些强大特性:
•危害表现(loC):文件和遥测事件进行关联并作为潜在活动漏洞优先处理°AMP可自动关联多个来源的安全 事件数据(例如入侵与恶意软件事件),以帮助安全团队将事件关联到更大规模的协同攻击并优先处理高风 险事件。
•文件信誉:高级分析和综合情报相结合,以确定文件是安全还是具有恶意,从而进行更为准确的检测。动态 恶意软件分析:高度安全的环境可帮助您执行、分析和测试恶意软件,以发现之前未知的零日威胁°AMP解 决方案中集成了 AMP Threat Grid的沙盒与动态恶意软件分析技术,因此可以根据更大的一组行为指标进 行更为全面的分析。
•追溯性检测:如果文件处置在扩展分析之后发生了变化,AMP会发出相关警报,以便您知晓并了解规避了初 始防御的恶意软件。
•文件轨迹:文件在您环境中的传播会随着时间推移得到持续跟踪,以实现可视性并缩短确定恶意软件影响范 围的时间。
•设备轨迹:持续跟踪设备上和系统级的活动和通信,以在损害后快速了解导致损害的根本原因以及事件历史 记录。
•弹性搜索:跨文件、遥测以及综合安全情报数据的简单无界搜索可帮助您快速了解暴露给I。C或恶意应用的 上下文和范围。
•感染率:显示组织内已执行的所有文件,并按感染率从最低到最高排序,以帮助您发现之前未检测到但被少 量用户看到的威胁。您可能不希望自己的扩展网络上存在只有少数用户执行但可能具有恶意的文件(例如一 个定向高级持续威胁)或可疑应用。

•漏洞:显示列出您系统上存在漏洞的软件、包含该软件的主机以及最可能受到损害的主机的列表。凭借我们 的威胁情报和安全分析,AMP可识别易受恶意软件攻击的软件和潜在的漏洞,为您提供按优先顺序排列的需 要修补的主机列表。
•爆发控制:实现对可疑文件或爆发的掌控,无需等待内容更新即可修复感染。
在爆发控制功能中:
。简单自定义检测可以跨所有或选定系统,快速阻止特定文件
。高级自定义签名可以阻止多态恶意软件系列
。应用阻止列表可以强制执行应用策略或遏制受危害应用用作恶意软件网关并终止再次感染循环
。自定义白名单,有助于确保安全、自定义或关键任务型应用无论如何都可继续运行
。设备流关联将在源头阻止恶意软件回调通信,尤其针对公司网络之外的远程终端

产品推荐 查看更多>>
    Cisco MDS 9706多层导向器

    Cisco®MDS 9706多层导向器是导向器级的SAN交换机,被设计用于部署可支持企业云和业务转型的中小型存储网络。它将一整套智能功能分层用于一个高性能、协议无关的高性能存储矩阵上。

    高效稳定

    安全可靠

    思科工业以太网系列交换机

    思科工业以太网2000 (IE2000)系列是一系列针对工业环境加固的紧凑型接入交换 机。IE2000系列采用思科弹性以太网协议(REP),为客户提供易用性、安全接入和 行业领先的收敛功能。

    功能完备

    高效稳定

    Cisco UCS S3260存储服务器

    思科UCS® S3260存储服务器是一款模块化双节点存储优化服务器,这款高密度服务器支持高可用性功 能,适用于运营商、企业以及特定行业环境。

    高效稳定

    安全可靠