Guest

思科网络高级恶意软件防护

抵御高级恶意软件的网络保护

面向网络的思科高级恶意软件防护 (AMP) 是当今市场上绝无仅有的基于网络的安全系统,它超越了时间点检测方法,可提供涵盖整个攻击过程的全程保护。 该产品专为思科 FirePOWER 网络安全设备设计,可为您提供所需的可视性和可控性,来抵御高度复杂的威胁、针对性攻击、零日威胁,以及持续型高级恶意软件威胁。

1446588623842

让安全无处不在

了解思科安全解决方案如何扩展到云、网络和终端。

思科面向网络的 AMP 概述

了解网络高级恶意软件防护如何保护企业免遭当今的网络攻击。 (3 分 30 秒)

特点和功能


高级恶意软件防护必须像它们所要抵御的恶意软件那样,做到无处不在。 这就需要采用一套紧密集成的控制功能和一个持续的流程,在攻击前、攻击中和攻击后的整个过程中持续检测、确认、跟踪并分析这些威胁,并对其造成的损失进行修复。

  • 攻击前:获取全球最佳威胁情报,增强网络防御能力。
  • 攻击中:利用这些情报、已知文件签名和动态文件分析技术阻止已知恶意软件、违反策略的文件类型和企图侵入网络的通信。。
  • 攻击后:持续分析文件和网络流量,以查找成功逃过第一道防线的威胁;提供对该威胁相关活动和行为的深层可视性,让您只需点击几下即可迅速做出响应,并遏制主动攻击。

思科网络 AMP 凭借下述主要特点和功能可在整个攻击过程中提供防护:

识别隐蔽的攻击

  • 持续分析功能会在文件进入网络后予以全程跟踪
  • 追溯性安全功能可提醒您在攻击期间及攻击之后采取行动
  • 多源威胁表现可建立离散事件之间的关联,从而更好地进行检测

减少可采取行动的恶意软件事件数量

  • 文件和应用控制功能可帮助您限制违反策略的文件和行动
  • 已知恶意软件阻止功能提供实时文件处置,帮助检测和阻止攻击

实现高效的调查流程

  • 文件轨迹功能可跟踪文件在网络中的传输
  • 文件捕捉功能便于储存和检索文件以供日后分析
  • Threat Grid 集成提供高度保护的安全沙盒环境以分析可疑文件的行为
  • 高风险事件的自动排定优先级功能可指定威胁分数

了解详细信息

技术达人秀:面向网络的 AMP

了解面向网络的 AMP 如何保护组织远离高级威胁。 (9 分 59 秒)

1446148999077

了解防御漏洞的策略

思科和 Gartner 的专家讨论如何保护您的组织

1446149068729

获得业界一流的安全保护

NSS Labs 的测试表明思科高级恶意软件防护解决方案在安全效力上一马当先

其他资源

产品手册和资料

联系我们