解决方案

思科 AMP Threat Grid

边缘到终端恶意软件分析

Threat Grid 跨整个安全基础设施提供通用分析平台。(2 分 08 秒)

大量新闻机构、分析报告和企业都已证实,充斥着入侵、盗窃和恶意攻击的新时代已经到来。最高级的威胁可能会加以伪装,逃避防御,并在攻击之前潜伏数天甚至数月。安全团队在检测、分析并阻止这些威胁方面面临挑战。与此同时,还要考虑当前正在造成的损失有多大。

AMP Threat Grid 将静态和动态恶意软件分析及威胁情报融汇于一个统一解决方案中。您可以及时深入地获取所需的详细信息,避免企业遭受各种恶意软件的攻击。它将实时行为分析和最新威胁情报信息源集成到现有安全技术中,保护您远离已知攻击和未知攻击。

AMP Threat Grid 会依据 450 多种行为表现和来自全球的恶意软件知识库对网络中的可疑行为进行分析。因此,与以往相比,AMP Threat Grid 能够提供准确性更高、情景更为丰富的恶意软件分析。

AMP Threat Grid 将以企业内部解决方案的形式提供。它可帮助企业分析恶意软件的行为和意图、威胁的影响程度以及防御方法。

malware-trends-100x80

全球恶意软件趋势分析

MS-ISAC 帮助 19000 个州政府和地方政府实现了自动化恶意软件分析。(3 分 30 秒)

观看视频
get-continuous100x80

获得持续防护

了解思科如何利用持续威胁防护应对高级攻击。(40 分 33 秒)

观看视频

思科 AMP Threat Grid 使您可以更深入地了解强大的防御系统和恶意软件分析,以便您可以:

  • 通过聚焦情景的安全分析,实时准确识别攻击
  • 利用每天能够分析上百万个威胁的云服务,随时随地防御威胁
  • 凭借简单易用的 REST API,加快威胁检测和应急响应能力
  • 借助预先封装和自定义的威胁情报信息源,改善现有安全投资
  • 与现有第三方安全技术集成,利用跨所有思科安全产品组合集成的 AMP Threat Grid

思科 AMP Threat Grid 可用作高度安全的企业内部设备,它不会将数据传输到企业外部,可帮助保护敏感数据或受合规性保护的数据。

面向网络的思科高级恶意软件防护 (AMP)

面向网络的 AMP 远远超越了时间点检测,可以提供可视性和可控性,以抵御高度复杂的威胁、针对性强的威胁、零日威胁和持续不断的高级恶意软件威胁。集成 AMP Threat Grid 可以确保立即使用我们的恶意软件分析引擎对未知文件进行分析。分析结果在整个 AMP 基础设施内共享,从而提供一系列集成控制措施,在整个攻击全程为企业提供保护。

具备 FirePOWER 服务的 ASA

AMP Threat Grid 已集成业内首款专注于威胁防御的下一代自适应防火墙 (NGFW),即配备 FirePOWER 服务的思科 ASA 防火墙。AMP Threat Grid 的恶意软件分析引擎在单个设备中与 ASA 驱动的防火墙保护功能相结合。这样一来,可以在未知文件尝试进入网络时自动将其纳入沙盒中,包括对加密流量进行检测。

思科面向终端的 AMP

AMP Threat Grid 为用户提供按需动态恶意软件分析功能。此外,还提供提交项目的威胁指数。用户可以下载数据包捕获 (PCAP) 和样本报告以供进一步分析。

AMP 私有云

如果您的企业有限制使用公共云的高隐私性要求,则您可以选择在企业内部以不连接任何其他网络的“空气间隙”方法使用思科高级恶意软件防护 (AMP) 私有云虚拟设备。从版本 2.2 起,AMP Threat Grid 能够集成到私有云,提供高度安全的企业内部恶意软件分析。任何经过分析的文件均保留在逻辑边界内。

电子邮件和 Web 安全

Web 和电子邮件仍然是恶意软件渗透防御系统最常采用的威胁途径。AMP Threat Grid 已与思科的电子邮件和 Web 安全解决方案集成,使用 AMP Threat Grid 的静态和动态恶意软件分析技术增强检测恶意软件的能力。

AMP Threat Grid 以企业内部解决方案或云解决方案的形式提供。客户可以升级到完整的 AMP Threat Grid 订阅以访问此 API,从而实现进一步集成,接收优质的威胁情报信息源。

Meraki MX

AMP Threat Grid 与 Meraki 的 MX 云托管安全设备集成。Threat Grid 的动态恶意软件分析与 Meraki UTM 相结合,对所有分支机构位置和远程办公室存在的威胁提供深入可视性。适用于 Meraki MX 的 Threat Grid 可利用高级威胁功能简化安全管理体验,帮助安全团队更好地了解攻击,确定响应的优先顺序,并缓解攻击。

OpenDNS Umbrella

AMP Threat Grid 已与 OpenDNS 集成,可以提供在分析期间发现的所有恶意域。利用 Umbrella,客户可以主动阻止已知恶意域与其基础设施通信。

思科认知型威胁分析

这项基于云的解决方案填补了外围防御缺口。该解决方案通过使用行为分析和异常检测来识别感染恶意软件或数据外泄的征兆。它还借助高级统计模式和机器学习独立识别各种新威胁、从发现中获取信息并长期不断地进行调整。

该解决方案检查日志并发现可疑事件之间的关联以识别威胁。对于已经确定并且与不止一个单独用户关联的威胁,它会向 AMP Threat Grid 查询域、IP 地址、行为表现和相关威胁软件工件,从而丰富其报告内容,同时推论出在受感染设备上可能造成的损害。

其他产品

AMP 用户可以增添完整的 AMP Threat Grid 云功能,将威胁情报源纳入到他们的企业许可协议中。

我们的合作伙伴生态系统可让您更轻松地利用现有安全技术自动提交样本,并通过我们的 API 改善您的基础设施。AMP Threat Grid 强大的恶意软件分析和威胁情报功能已集成到以下一流的安全技术中。

  • Acuity Solutions BluVector
  • Fidelis
  • Guidance Software EnCase Cybersecurity
  • HP ArcSight
  • IBM QRadar
  • Log Rhythm Security Intelligence Platform
  • Malformity Labs Maltego
  • McAfee Nitro
  • Phantom
  • RSA Security Analytics
  • Splunk Enterprise
  • TrapX DeceptionGrid
  • TripWire Enterprise 360

其他资源

联系我们

关注我们

网络研讨会:超越沙盒

了解如何实现恶意软件分析整合和自动化。

保留您的位置

解决攻击难题

了解如何利用自动化恶意软件分析来驱动应急响应

注册网络研讨会

加强恶意软件安全防护

超越沙盒:了解如何优化边缘至终端的安全防护。

阅读白皮书