思科 Threat Grid 企业信息安全分析 - 高级恶意软件防护

企业内部恶意软件分析和威胁情报

向您的安全团队提供情景丰富的情报，帮助其快速修复并主动防御攻击。 AMP Threat Grid 设备将高级恶意软件分析与全面威胁分析和内容融汇于一台企业内部设备中。该设备专为在向云环境中提交恶意软件样本方面需要遵从法规或有策略限制的组织设计。

Threat Grid 跨整个安全基础设施提供公共分析平台。（2 分 7 秒）

收听 Forrester、ADP 与思科关于将沙盒作为防御恶意软件方式的讨论。

获取强大的高级恶意软件分析、全面的威胁分析和合规性，这一切都可通过一台企业内部设备轻松实现。提交到 AMP Threat Grid 设备的信息或本地分析过程中产生的信息会更安全地保存于企业内部。它可以提供您所需的恶意软件防护，同时确保遵从企业的要求。

您还可以获得最新的恶意软件知识库和行为表现。该设备还具有手册更新功能，从而使其保持在最新状态，同时维护对企业和管理限制的遵从性。

AMP Threat Grid 设备可提供情景驱动型安全分析，实时准确地识别攻击。对照其他数亿条经过分析的恶意软件工件，妥善地分析文件并为之建立关联，从而全面了解恶意软件攻击、活动及其分布。详细的报告可识别关键行为表现并确定威胁指数，以便更快地进行优先级排序并从高级攻击中修复。

让您的团队时刻做好准备，自信且快速有效地进行优先级排序和响应。静态和动态分析（包括对恶意软件系列、恶意行为等分析）所产生的 450 多个指标可确保分析准确且有针对性。

反映恶意程度的威胁指数可提供详细的描述和实用信息，让您可以深入了解和洞悉恶意软件的行为和各种攻击手段。专有的分析和算法可按指数确定威胁的确信度和严重程度，以便更好地进行优先级排序。

AMP Threat Grid 设备可准确检测高级恶意软件攻击。强大的搜索、关联和报告功能提供关于当前和过去恶意软件工件、指标和样本的详细信息。详细的分析报告包含所有恶意软件样本活动，包括网络流量和软件工件。

完全自动化，可更快地检测和响应。通过将 REST API 与该设备结合使用，可以轻松将优质信息源集成到现有安全基础设施中，如安全信息和事件管理 (SIEM)、入侵检测系统 (IDS)、网关和代理，从而更快地检测和阻止恶意软件。

5000 容量：每天最高可达 1500 个样本
5500 容量：每天最高可达 5,000 个样本
一般信息：思科 UCS C220 M3 机箱；2 x E5-2697 CPU（每个 CPU 2.7 Ghz/12 核/30 MB 高速缓冲内存）；512 GB DDR3 RAM；2 x 100 GB SSD（OS/应用）；6 x 1 TB 7.2K RPM HDD 与 LSI 硬件 RAID
接口：TBD
电源：2 x 650 瓦 AC