思科網路進階惡意軟體防護
抵御高级恶意软件的网络保护
面向网络的思科高级恶意软件防护 (AMP) 是当今市场上绝无仅有的基于网络的安全系统,它超越了时间点检测方法,可提供涵盖整个攻击过程的全程保护。 该产品专为思科 FirePOWER 网络安全设备设计,可为您提供所需的可视性和可控性,来抵御高度复杂的威胁、针对性攻击、零日威胁,以及持续型高级恶意软件威胁。
特点和功能
高级恶意软件防护必须像它们所要抵御的恶意软件那样,做到无处不在。 这就需要采用一套紧密集成的控制功能和一个持续的流程,在攻击前、攻击中和攻击后的整个过程中持续检测、确认、跟踪并分析这些威胁,并对其造成的损失进行修复。
- 攻击前:获取全球最佳威胁情报,增强网络防御能力。
- 攻击中:利用这些情报、已知文件签名和动态文件分析技术阻止已知恶意软件、违反策略的文件类型和企图侵入网络的通信。。
- 攻击后:持续分析文件和网络流量,以查找成功逃过第一道防线的威胁;提供对该威胁相关活动和行为的深层可视性,让您只需点击几下即可迅速做出响应,并遏制主动攻击。
思科网络 AMP 凭借下述主要特点和功能可在整个攻击过程中提供防护:
识别隐蔽的攻击
- 持续分析功能会在文件进入网络后予以全程跟踪
- 追溯性安全功能可提醒您在攻击期间及攻击之后采取行动
- 多源威胁表现可建立离散事件之间的关联,从而更好地进行检测
减少可采取行动的恶意软件事件数量
- 文件和应用控制功能可帮助您限制违反策略的文件和行动
- 已知恶意软件阻止功能提供实时文件处置,帮助检测和阻止攻击
实现高效的调查流程
- 文件轨迹功能可跟踪文件在网络中的传输
- 文件捕捉功能便于储存和检索文件以供日后分析
- Threat Grid 集成提供高度保护的安全沙盒环境以分析可疑文件的行为
- 高风险事件的自动排定优先级功能可指定威胁分数
