通过可视性与可控性有效防御高级攻击
思科高级恶意软件防护 (AMP) 将全球威胁情报、高级沙盒和实时恶意软件拦截功能集于一身,帮助您有效防御漏洞。但是,仅仅依赖防御是不够的,所以 AMP 还会持续分析整个扩展网络中的文件活动,使您可以快速检测、遏制和清除高级恶意软件。
相关产品
Threat Grid
通过硬件设备或云部署两种形式,获取高级威胁情报和恶意软件分析。
安全连接器
使用面向 iOS 设备的思科安全连接器,增强对移动办公人员的保护。
Duo 终端设备信任
通过应用自定义设备访问策略,防止恶意软件传播和潜在数据泄露。
主要功能
全球威胁情报
Cisco Talos 专家每天分析数百万个恶意软件样本和数万亿字节的数据,并将这些情报推送给 AMP。然后,AMP 会依据这个情景丰富的知识库关联文件、遥测数据和文件行为,从而主动防范各种已知威胁和新型威胁。
高级沙盒
高级沙盒功能可以依据 700 多种行为表现,自动对文件执行静态和动态分析。这些分析可以发现隐蔽的威胁,帮助安全团队了解各种复杂攻击、确定响应优先顺序,并阻止这些攻击。
时间点恶意软件检测与拦截
AMP 能够实时拦截尝试进入网络的恶意软件。AMP 可借助防病毒 (AV) 检测引擎、一对一签名匹配、机器学习和模糊匹配指纹技术在入口分析文件,捕获各种已知和未知的恶意软件。这有何益处?您不仅能缩短检测时间,而且可以实现自动防护。
不间断分析和追溯性安全
文件进入网络后,无论其性质如何,AMP 都会继续观察、分析和记录文件的活动。如果稍后发现文件表现出恶意行为,AMP 会向安全团队发送一则追溯性警报,告知恶意软件的来源和行踪,以及正在执行的操作。安全人员只需点击几下鼠标,即可遏制恶意软件并实施修复。
体验高级恶意软件防护
在应对当今的高级威胁时,需要针对高级恶意软件进行防护。
面向终端的思科 AMP 借助思科防病毒引擎等各类防恶意软件技术对文件进行扫描,提供下一代终端防护。
与大多数恶意软件检测工具相比,思科高级恶意软件保护还能够进一步对网络中的所有文件进行持续监控。若思科 AMP 检测到任何恶意行为,可帮助您快速进行修复。
面向终端的思科 AMP 能够与您的网络安全、电子邮件安全及 Web 安全设备共享威胁情报。这有何益处?恶意软件防护工具组成了一个紧密结合的环境,可交换威胁情报并相互学习。
想要了解高级恶意软件防护的卓著成效吗?您可以免费试用两到四周。
面向终端的 AMP 成功案例
土耳其航空公司的安全性达到新的高度
“我们的安全中心全天 24 小时使用思科 AMP。在某种程度上,使用思科 AMP 就像多了一双手。我们的团队可通过 AMP 监控整个系统构架。”
--Kadir Yildiz,土耳其航空公司 IT 管理副总裁
利用思科 AMP 保障全球最大的机场安全
“开箱即用的集成方案对我们来说非常重要。安全运营中心的运营实施过程并不简单。但我们发现思科 AMP 易于部署,且方便实用。”
--Emrah Bayarcelik,伊斯坦布尔机场安全主管
