擊退進階攻擊的能見度與控制功能
使用思科進階惡意軟體防護 (AMP),獲得全球威脅情報、進階沙箱及即時惡意軟體封鎖功能,以抵禦入侵。但由於不能僅仰賴預防措施,因此 AMP 也會持續分析延伸網路上的檔案活動,因此您可以迅速偵測、遏止及移除進階惡意軟體。
相關產品
Threat Grid
在硬體設備或雲端部署中,取得進階威脅情報和惡意軟體分析。
Security Connector
使用為 iOS 裝置打造的 Cisco Security Connector,提高您行動工作者的資安防護。
Duo 終端裝置信任
透過自訂裝置存取原則,防止惡意軟體擴散和可能的資料外洩。
主要功能
全球威脅情報
我們的 Cisco Talos 專家每天會分析數百萬個惡意軟體樣本與數 TB 的資料,並將該情報發送至 AMP。AMP 根據此情境豐富的資料庫,將檔案、遙測資料及檔案行為相關聯,主動抵禦已知與新興的威脅。
進階沙箱
進階沙箱功能會根據 700 多種行為指標,自動化靜態與動態分析檔案。這些分析會發掘隱匿的威脅,並協助您的資安團隊瞭解、優先處理及封鎖精細的攻擊。
時間點惡意軟體偵測與封鎖技術
即時封鎖嘗試進入您網路的惡意軟體。AMP 使用 AV 偵測引擎、一對一特徵比對、機器學習及模糊式特徵識別,在進入點就開始分析檔案,進一步捕獲已知與未知的惡意軟體。結果如何?更快的偵測用時與自動保護。
持續分析與可追溯的安全
檔案進入網路後,無論檔案的處置為何,AMP 均會持續注意、分析及記錄檔案活動。若之後發現到惡意行為,AMP 會傳送可追溯的警示給您的資安團隊,指出惡意軟體的來源和足跡,以及正在從事哪些行為。按幾下滑鼠即可以遏止並修正惡意軟體。
進階惡意軟體防護體驗
對抗現今的進階威脅,需要進階惡意軟體安全。
Cisco AMP 終端版提供新世代終端保護,使用各種防惡意軟體技術掃描檔案,包括思科防毒軟體引擎。
思科進階惡意軟體防護比大多數惡意軟體偵測工具更能採取進一步防禦措施,持續監控網路中的每個檔案。若 Cisco AMP 偵測到惡意行為,它可以幫助您快速修復。
Cisco AMP 終端版與您的網路資安、電子郵件安全,以及網路安全設備共用威脅情報。結果如何?惡意軟體防護工具組成的整體性環境,可以交換威脅情報並相互學習。
準備好實際體驗進階惡意軟體防護的成效了嗎?取得二到四週的試用版。
AMP 終端版成功案例
土耳其航空將安全防護提升到全新高度
「我們的安全中心採用 Cisco AMP,24 小時全年無休。某種程度上來說,使用 Cisco AMP 就像是使用另一雙手一樣自然。我們的團隊能透過 AMP 監控整個系統架構。」
--土耳其航空的 IT 管理副總經理 Kadir Yildiz
使用 Cisco AMP 保護全世界最大的機場
「立即可用的整合功能對我們十分重要。要在安全營運中心 (SOC) 營運期間實作解決方案,並非易事。但我們發現,Cisco AMP 能輕而易舉地完成部署且可用。」
--大伊斯坦堡機場安全主管 Emrah Bayarcelik
