ThreatGrid恶意软件分析平台
首页
为了对抗恶意软件和高级威胁,您必须拥有最佳安全工具。思科®高级恶意软件防护(AMP) Threat Grid设备在单 个设备中集成了两种领先的恶意软件防护解决方案:统一恶意软件分析和情景丰富的情报。借助该产品,安全专业 人员可以主动防御网络攻击并实现快速恢复。
AMP Threat Grid设备可提供内部部署高级恶意软件分析功能,其中包含深度的威胁分析和丰富的内容。它支持组 织上传恶意软件样本,从而有助于组织实现合规性并遵循政策限制。来自AMP Threat Grid的联合数据会形成单向 连续数据流,可在提供所需恶意软件防护的同时,帮助确保遵守组织要求。
通过AMP Threat Grid设备,您可以使用高度安全的专有静态和动态分析技术来分析任何样本。它将结果与上百万 个其他经分析的恶意软件人为因素相关联,从而全面地了解恶意软件攻击、活动及其分布的相关信息。安全团队可 以对照其他上百万个样本,快速地关联所观察到的活动和特征的单个样本,以便透过历史和整体情景全面地了解其 行为。此功能可帮助您有效抵御针对性攻击和来自高级恶意软件的威胁°AMPThreatGrid的详细报告(包括已发 现的重要行为表现以及威胁分数评分)可帮助您快速确定高级攻击的优先级,并从中恢复。
AMP Threat Grid设备的特性和优势。
| 特性 | 优势 |
| 用户处部署设备 | 提供安全且高度可靠的内部部署静态和动态恶意软件分析功能。能够轻松与现有安全基础设施集成。可为恶意软件分析 结果提供安全的用户内部部署存储。 |
| 高级分析 | 提供关于恶意软件行为的全面安全见解,以及与AMP Threat Grid庞大数据库中的样本源和相关行为对应的直接链接。 支持轻松访问所有信息和分析结果,以进行进一步调查。 |
| 高级行为指标 | 可高度准确且切实有效地分析350多种高级行为表现,而且误判率非常低。通过涵盖大量恶意软件系列和恶意行为的高级 静态和动态分析生成全面的威胁表现。围绕威胁提供最广泛的情景,帮助快速且自信地做出决策。 |
| 威胁分数 | 威胁分数 通过专有分析和算法自动得出威胁分数,其中会综合考虑已观察到的行为的可信度和严重性、历史数据、频率,以及聚类 的表现和样本。设备将按可信度确定威胁优先级,以反映每个样本的恶意行为级别。增强威胁优先级的确定,从而为恶意 软件分析人员、事件响应人员、安全工程团队以及使用AMP Threat Grid数据源的产品提高效率和准确性。 |
| 便于集成的API | 便于集成的API 利用现有的安全和网络基础设施,简化并快速实现威胁情报的运营化。通过AMPThreatGrid的RESTAPI可实现快速轻松 的集成。该设备还提供面向各种第三方产品的集成指南,包括网关、代理,以及安全信息和事件管理(SIEM)平台。 |
对于受合规性和政策限制而无法将样本上传到云端的组织,AMPThreatGrid可提供专用设备,用于在AMP Threat Grid联合威胁情报的全力支持下实现本地恶意软件分析°AMPThreat Grid可提供有关恶意软件攻击、活 动和分布的全局信息。它每月会分析数百万个样本,并生成数TB恶意软件分析信息,形成切实有效且内容丰富情报。
安全团队可以快速参照数百万个其他样本对单个恶意软件样本中观察到的活动和特征进行关联分析,从历史和全局角 度全面了解其行为,从而有效地防范针对性攻击和来自高级恶意软件的更广泛威胁。AMP Threat Grid的详细报告能够 识别关键行为威胁表现并给出威胁分数,从而帮助快速而精确地确定高级攻击的优先级,并从中恢复。分析功能包括:
•可提供对恶意软件行为的全面理解的动态和静态分析引擎
•有关所有恶意软件样本活动(包括网络流量)的详细分析报告
•专为安全运营中心(SOC)分析人员、恶意软件分析人员和事故调
•查人员而设计的用户界面工作流程
产品推荐
