Guest

AMP(Advanced Malware Protection)

보안 침해 방지. 지속적으로 악의적인 행동 모니터링. 신속한 악성코드 탐지. 악성코드 제거.

지능형 공격을 차단하기 위한 가시성 및 제어

Cisco AMP(Advanced Malware Protection)의 글로벌 위협 인텔리전스, 지능형 샌드박싱 및 실시간 악성코드 차단 기능을 통해 보안 침해를 방지합니다. 그러나 예방만으로는 충분하지 않은 만큼 AMP에서는 확장 네트워크 전반의 파일 활동을 지속적으로 분석하여 지능형 악성코드를 신속하게 탐지, 억제, 제거할 수 있게 합니다.

  • data-graphics-100

    최고의 보안 침해 탐지 기능

    출처: NSS Labs
  • 1470376929857

    탐지 소요 시간

    출처: 2016 중기 사이버 보안 보고서
  • 1465369772929

    일일 악성코드 샘플 수

    출처: Cisco Talos Security Intelligence and Research Group

AMP 주요 기능

amp-threat-intellegence

글로벌 위협 인텔리전스

Cisco Talos 전문가들이 매일 수백만 개의 악성코드 샘플과 테라바이트 단위의 데이터를 분석하여 그 결과로 얻어진 정보를 AMP로 보냅니다. AMP는 이 풍부한 상황별 기술 자료를 기준으로 파일, 텔레메트리 데이터 및 파일 행동의 상관 관계를 분석하여 알려진 위협과 새롭게 등장하는 위협을 사전에 차단합니다.

amp-sandboxing

지능형 샌드박싱

지능형 샌드박싱 기능은 700개 이상의 행동 지표를 기준으로 파일에 대해 정적 분석과 동적 분석을 자동으로 수행합니다. 이러한 분석을 통해 드러나지 않는 위협을 파악할 수 있을 뿐 아니라, 보안 팀이 보다 손쉽게 정교한 공격을 파악하고 우선 순위를 정하고 차단할 수 있게 됩니다.

amp-point-in-time

특정 시점 악성코드 탐지 및 차단

네트워크 침투를 시도하는 악성코드를 실시간으로 차단합니다. AMP는 AV 탐지 엔진, 일대일 시그니처 매칭, 머신 러닝 및 퍼지 핑거프린팅 기술을 활용하여 네트워크 진입 지점에서 파일을 분석하고 알려진 악성코드와 알려지지 않은 악성코드를 포착합니다. 그 결과, 탐지 및 자동 보호에 걸리는 시간이 단축됩니다.

amp-continuous-analysis

지속적 분석과 회귀적 보안

파일이 네트워크로 들어온 후에는 파일의 성향에 관계없이 AMP가 지속적으로 활동을 감시하고 분석하고 기록합니다. 이후 악의적인 행동이 포착되면 AMP가 보안 팀에 악성코드의 출처, 상주 위치, 활동에 대해 알리는 회귀적 알림을 보냅니다. 그러면 사용자가 클릭 몇 번으로 악성코드를 억제하고 치료할 수 있습니다.

가장 적합한 AMP 구축 방법 찾기

Advanced Malware Protection은 서브스크립션을 통해 제공되는 솔루션으로, 웹 기반 관리 콘솔에서 관리되며, 다양한 플랫폼에 구축됩니다.  

Protect your endpoints

엔드포인트 보호

Cisco의 엔드포인트 보안 솔루션을 활용하면 네트워크 진입 지점에서 악성코드를 차단하고, 파일 및 실행 수준 활동에 대한 가시성을 확보하며, PC, Mac, Linux 모바일 디바이스에서 악성코드를 제거할 수 있습니다.


AMP를 통한 보호 대상...

엔드포인트

Protect your network

네트워크 보호

네트워크 레벨의 위협 활동과 네트워크 에지의 위협 활동에 대한 심층적 가시성을 확보하고 지능형 악성코드를 차단합니다.


AMP 작동 위치...

NGIPS(AMP for Networks)

Next-Generation Firewall

Meraki MX UTM Platform

브랜치 라우터(ISR)

Protect your email and web traffic

이메일 및 웹 트래픽 보호

이메일 및 웹 보안 어플라이언스나 클라우드 이메일 및 웹 보안 구축 환경에 AMP 기능을 추가하십시오.


AMP를 통한 보호 대상...

이메일

보호 수준을 강화하려면 여러 공격 벡터에 AMP를 추가하십시오. 자세한 내용은 백서를 읽고 AMP 구축 옵션을 참조하십시오.

관련 제품

amp-threat-grid-video

Threat Grid

지능형 위협 인텔리전스와 정적/동적 악성코드 분석 정보를 얻을 수 있습니다. 하드웨어 어플라이언스 또는 클라우드 구축 환경 중에서 선택하면 됩니다. Threat Grid에 대해 자세히 알아보기

Cisco AMP로 보안 효율성을 높인 Cisco IT

amp-case-study-2

"AMP 덕분에 네트워크를 자동으로 방어하는 효과가 높아지고, 네트워크에 발생하는 활동에 대한 가시성이 강화되었으며, 위협을 탐지하여 억제하는 능력이 크게 향상되었습니다."

Steve Martino, Cisco 최고 정보 보안 책임자(CISO)

 

뉴스 및 이벤트

AS87941-334x184

공격에 대비한 상태입니까?

모범 사례를 알아보고, 예방에서 탐지로 바뀌고 있는 동향을 파악해 보십시오.

지금 등록하기
amp-news2

Meraki MX를 지원하게 된 Cisco AMP

지능형 위협 차단 기능으로 보안 관리를 간소화하십시오.

amp-is-rated-number-one

위협이 한 번이라도 탐지되면, 어디에서나 차단됩니다.

Cisco가 악성코드, 익스플로잇, 보안 정책 회피를 100% 탐지하면서 NSS Labs Breach Detection 테스트에서 3년 연속 선두에 올랐습니다.

보고서 보기

전문가 소개

악성코드 차단 정보를 최신 상태로 유지

Cisco의 보안 엔지니어와 제품 전문가가 운영하는 보안 블로그에서 새로 등장하는 악성코드와 위협 환경에 대한 인사이트를 얻으십시오. 조직에서 발생할 수 있는 위험 요소와 최선의 방어책을 알아볼 수 있습니다.  자세히 보기

파트너용

Cisco 파트너십니까?  로그인 하여 추가 리소스를 확인해 보십시오.

Cisco 파트너가 제공하는 솔루션을 찾으십니까?  파트너 에코시스템에 연결하십시오.