솔루션

Advanced Malware Protection

신속한 침입 탐지 및 치료

Cisco AMP는 악성코드의 경로를 추적하여 차단할 수 있는 가시성과 제어 기능을 제공합니다. (4분 24초)

악성코드에는 한계가 없습니다. 따라서 지능형 악성코드 차단 솔루션 역시 한계가 있어선 안됩니다.

Cisco는 현재 업계에서 가장 광범위한 통합형 AMP(Advanced Malware Protection) 솔루션 포트폴리오를 제공하고 있습니다. 지속적인 가시성과 제어 기능을 통해 고객들은 확장된 네트워크 및 공격 전, 중, 후의 공격 전 범위에 걸쳐 악성코드를 차단할 수 있습니다.

  • 공격 전: 최고의 글로벌 위협 인텔리전스를 이용하여 네트워크 방어를 강화합니다.
  • 공격 중: 이 인텔리전스, 알려진 파일 시그니처, 동적 파일 분석 기술을 이용하여 알려진 악성코드, 정책 위반 파일 유형, 네트워크로 침입을 시도하는 통신 등을 모두 차단합니다.
  • 공격 후: 1차 방어선을 우회하는 위협에 대해 파일 및 네트워크 트래픽을 지속적으로 분석하고, 위협의 활동과 행동을 세밀하게 가시화하여, 단 몇 번의 클릭만으로도 진행중인 공격에 신속하게 대응하여 격리합니다.

Cisco AMP는 광범위한 공격 벡터 전반에 걸쳐 차단 기능을 제공하며 다음과 같이 구축할 수 있습니다.

  • 전용 Cisco ASA Firewall 및 Cisco FirePOWER 네트워크 보안 어플라이언스에 통합된 네트워크 기반 솔루션으로 구축
  • PC, Mac, 모바일 디바이스, 가상 환경의 엔드포인트 솔루션으로 구축
  • 고도의 개인정보 보호를 원하는 환경을 위한 온프레미스 프라이빗 클라우드 가상 어플라이언스로 구축
  • Cisco Cloud Web Security 또는 Cisco Web 및 Email Security 어플라이언스에 통합된 기능으로 구축
  • AMP Threat Grid를 통해 독립형 위협 인텔리전스 및 동적 악성코드 분석 솔루션으로 구축

AMP는 Cisco Collective Security Intelligence, Talos Security Intelligence and Research Group, AMP Threat Grid가 제공하는 광범위한 클라우드 보안 인텔리전스 네트워크를 최대한 활용하여 더욱 향상된 보호 기능을 제공합니다. 또한 AMP는 Cisco AMP Thread Grid 동적 악성코드 분석 및 위협 인텔리전스 기술과 통합되어 데이터를 집계하고 상관관계를 분석하여 지능형 회피 공격을 식별하는 능력을 강화합니다.

알려진 침입을 방어하고, 알려지지 않은 공격으로부터 보호하며, 지능형 지속 공격을 차단하는 Cisco Managed Threat Defense Service를 이용할 수도 있습니다. 이 서비스는 실시간 예측 분석을 통해 AMP 및 기타 Cisco 보안 제품을 보완합니다.

AMP 솔루션은 다음 기능과 함께 악성코드 탐지 및 차단 기능을 활성화하고, 지속적으로 분석하며, 회귀적 알림을 제공합니다.

  • 파일 평판 - 인라인 분석으로 파일을 차단하거나 정책을 적용합니다.
  • 파일 샌드박싱 - 알려지지 않은 파일을 분석하여 파일의 실제 행동을 파악합니다.
  • 파일 회귀 분석 - 파일을 지속적으로 분석하여 위협 레벨을 변경합니다.

AMP 고객에게 제공되는 혜택:

  • 지능형 위협에 대응하는 지능형 보안 - 알려진 위협 및 알 수 없는 위협 차단
  • 공격 전, 중, 후의 전 범위에 걸친 종합적 보호
  • 탁월한 가시성 및 제어 - 더욱 세밀하게 관찰하고 구체적인 정책 설정
  • 유연성 및 선택권 - 필요할 때, 필요한 위치에, 필요한 방식으로 AMP 구축
  • 관리형 서비스 - Cisco의 전문 지식과 예측 분석으로 직원들의 역량 강화

AMP for Networks
다양한 위협 벡터에서 발생하는 매우 정교한 공격, 표적 공격, 제로데이 공격, 지능형 지속 공격 등으로부터 네트워크를 보호하기 위한 가시성과 제어 기능을 활용할 수 있습니다.

AMP for Endpoints
지속적인 통합형 탐지, 대응 기능을 통해, 보안 네트워크와 연결된 상태이든 인터넷 로밍 상태이든 안전하게 엔드포인트를 보호합니다.

Cisco AMP Private Cloud Virtual Appliance
고도의 개인정보 보호 요건으로 인해 퍼블릭 클라우드 사용이 제한되는 조직을 위해 특별히 구축된 온프레미스 솔루션을 통해 엔드포인트와 네트워크에서 악성코드를 종합적으로 방어할 수 있습니다.

Cisco ASA with FirePOWER Services
조직의 전용 어플라이언스에서 AMP를 활용하여 지능형 악성코드에 대한 가시성을 확보하여 치료할 수 있습니다. 이 서비스는 업계 최초의 위협 중심 적응형 차세대 방화벽과 함께 제공됩니다.

AMP for Cisco Web Security
오늘날 동적 네트워크는 정교한 공격을 위한 새로운 기회를 만들어 주고 있습니다. Cisco Web Security 어플라이언스에 라이센스를 추가하는 방식으로 AMP를 사용하면 진화하는 공격 벡터 문제를 해결할 수 있습니다.

AMP for Cisco Email Security
이메일은 가장 일반적인 악성코드 공격 방법입니다. Cisco Email Security 어플라이언스에 라이센스를 추가하는 방식으로 AMP를 사용하면 위협을 식별하여 차단할 수 있습니다.

AMP for Cisco Cloud Web Security
제로데이 공격과 지속적인 위협에 대한 방어를 강화할 수 있습니다. 간단하게 라이센스를 추가하여 클라우드 기반 웹 보안 서비스에 지능형 악성코드 차단 기능을 이용할 수 있습니다.

Cisco FireSIGHT Management Center
중앙에서 관리되는 보안 관리 콘솔을 통해, 악성코드를 비롯한 모든 네트워크 활동에 대한 보호 기능을 강화하고 상황을 완벽하게 파악할 수 있습니다.

자세히 보기

지원 문의

Cisco AMP 4분 요약

기업들이 보안에 있어서 Cisco의 Advanced Malware Protection 솔루션을 신뢰하는 이유를 확인하십시오. (4분)

비디오 보기

NSS Labs에서 Sourcefire를 선도 업체로 선정

Cisco AMP가 보안 효율과 총 소유 비용에 있어서 업계를 선도하고 있는 이유를 알아보십시오.

자세히 보기

대학에서 활용되는 엔드포인트 보호

텍사스 대학에서 Cisco Advanced Malware Protection for Endpoints의 장점을 활용하는 방법을 확인해 보십시오. (03분 39초)

비디오 보기