Решения

Advanced Malware Protection

Всеобъемлющая безопасность

Узнайте, как решения безопасности Cisco защищают облачные среды, сети и оконечные устройства.

Всеобъемлющая безопасность

Для вредоносного ПО не существует границ. Точно так же не должно быть границ для вашего решения защиты от сложного вредоносного ПО.

В настоящее время мы предлагаем самый широкий в отрасли портфель интегрированных решений для защиты от сложного вредоносного ПО (AMP). Заказчикам предоставляются средства мониторинга и контроля, позволяющие противостоять вредоносному ПО в масштабах всей распределенной сетевой инфраструктуры и на всем протяжении атаки: до, во время и после нее.

  • До атаки: используйте глобальную аналитику угроз для усиления защиты сети.
  • Во время атаки: используйте эти средства, известные сигнатуры файлов и технологию динамического анализа файлов, чтобы блокировать работу известного вредоносного ПО, нарушающие политики файлы и попытки общения с сотрудниками с целью получения конфиденциальной информации о вашей организации.
  • После атаки: осуществляйте непрерывный анализ файлов и сетевого трафика на предмет угроз, способных пройти первую линию обороны, получите полный контроль над действиями и поведением вредоносного кода и мгновенно реагируйте на сетевую атаку, блокируя ее буквально несколькими кликами.

AMP полностью использует потенциал обширных сетей аналитики облачной безопасности, предоставляемых системой коллективной аналитики информационной безопасности Cisco Collective Security Intelligence, группой по исследованиям и аналитике информационной безопасности Talos Security Intelligence and Research Group и технологией AMP Threat Grid, для обеспечения усовершенствованной защиты. Кроме того, AMP интегрируется с технологией Cisco AMP Thread Grid, обеспечивающей динамический анализ вредоносного ПО и аналитику угроз, что расширяет возможности по агрегированию и корреляции данных с целью выявления киберугроз повышенной сложности, способных обходить защиту.

Решение AMP обнаруживает и блокирует вредоносное ПО, выполняет непрерывный анализ угроз и создает ретроспективные оповещения. Это полнофункциональная система с широчайшими возможностями:

  • репутация файлов — потоковый анализ файлов и блокирование или применение политик;
  • помещение файлов в изолированную среду, «песочницу» — анализ неизвестных файлов с целью распознавания их истинного предназначения;
  • ретроспекция файлов — продолжение анализа файлов с целью понижения уровня угроз.

Заказчики AMP получают в свое распоряжение:

  • расширенные функции безопасности для предотвращения угроз повышенной сложности — возможность противостояния известным и еще не известным атакам;
  • защиту на всем протяжении атаки: до, во время и после нее;
  • исключительный уровень мониторинга и контроля — получение подробной информации и применение детализированных политик;
  • гибкость и широкий выбор — возможность выбора времени, места и способа развертывания AMP в соответствии с потребностями заказчика;
  • управляемые услуги — возможность получения технической поддержки от специалистов Cisco и осуществления прогнозирующего анализа.

Cisco AMP обеспечивает защиту практически по всем направлениям атаки и может быть развернуто

  • как сетевое решение, интегрированное в специализированные устройства сетевой безопасности — межсетевой экран Cisco ASA и Cisco FirePOWER;
  • как решение для оконечных устройств, применяемое для компьютеров PC и Mac, систем на базе Linux, мобильных устройств и виртуальных сред;
  • как локальное, физически изолированное виртуальное устройство в частном облаке, предназначенное для использования в средах с высокими требованиями к соблюдению конфиденциальности;
  • как интегрированная функциональная возможность в облачной системе для обеспечения безопасности веб-трафика и электронной почты;
  • как автономное решение с использованием аналитики угроз и анализа вредоносного ПО с помощью AMP Threat Grid.

AMP для сетей
Получите в свое распоряжение мониторинг и контроль, необходимые для защиты сети от высокотехнологичных, целенаправленных, ранее неизвестных и возобновляемых атак повышенной сложности по всем направлениям.

AMP для оконечных устройств
Интегрированные средства непрерывного обнаружения, реагирования и восстановления обеспечат защиту оконечных устройств, подключенных к защищенной сети или получающих доступ через Интернет.

Виртуальное устройство AMP в частном облаке
Получите в свое распоряжение комплексную защиту оконечных устройств и сетей от вредоносного ПО, осуществляемую с помощью локально устанавливаемого решения, разработанного специально для организаций, в которых высокие требования к соблюдению конфиденциальности не позволяют использовать общедоступное облако.

Cisco ASA с сервисами FirePOWER
Получите полную информацию о вредоносном ПО, представляющем угрозу повышенной сложности, и возможность противостоять ему, используя AMP на вашем специализированном устройстве. Эти услуги сопровождают поставку первого в отрасли адаптивного и ориентированного на предотвращение угроз межсетевого экрана нового поколения.

AMP для защиты веб-трафика
В современных динамичных сетях возникают новые возможности для атак повышенной сложности. Противостоять атакам по новым направлениям позволяет AMP в виде лицензионного дополнительного модуля к устройству Cisco для защиты веб-трафика.

AMP для защиты электронной почты
Электронная почта остается самым уязвимым местом для атак со стороны вредоносного ПО. Идентифицировать угрозы и противостоять им позволяет AMP в виде лицензионного дополнительного модуля к устройству защиты электронной почты Cisco.

AMP для облачной системы для обеспечения безопасности веб-трафика Cisco CWS
Это возможность расширения защиты как от совершенно новых, так и от возобновляемых атак. Добавить функции защиты от сложного вредоносного ПО к уже используемому облачному сервису интернет-безопасности позволяет несложный лицензионный дополнительный модуль.

Cisco FireSIGHT Management Center
Эта централизованная консоль управления безопасностью позволяет усилить защиту и получить полный контекстуальный контроль над всем происходящим в сети, включая действия вредоносного ПО.

Позвольте помочь вам

Изучайте стратегии защиты

Эксперты из Cisco и Gartner обсуждают, как обеспечить защиту вашей организации.

Смотреть видео

Введение в Cisco AMP за четыре минуты

Узнайте, почему компании доверяют решению Cisco Advanced Malware Protection. (4 мин 00 с)

Смотреть видео

Защита от вредоносного ПО с помощью AMP для сетей

Примите участие в веб-семинаре, чтобы узнать, как свести к минимуму угрозу атак со стороны вредоносного ПО и их последствия.

Зарегистрироваться

Защита оконечных устройств по всему университетскому городку

Посмотрите, какие преимущества получает Техасский университет, используя защиту Cisco от сложного вредоносного ПО (AMP) для оконечных устройств. (03 мин 39 с)

Смотреть видео